Ini prediksi Fortinet soal cybersecurity di jasa keuangan

ilustrasi

JAKARTA (IndoTelko) - Sektor jasa keuangan nampaknya akan tetap menjadi target utama bagi para penjahat cyber pada tahun 2017 akibat sifat rahasia dan nilai data keuangannya.

"Industri keuangan terus menjadi target utama mengingat sifat sensitif dari data yang sangat berharga di pasar gelap online. Penjahat dunia maya juga memanfaatkan cara-cara baru untuk mengeksploitasi lingkungan jaringan yang semakin kompleks di FSI dan mengembangkan teknik-teknik baru untuk mengelakkan keamanan dan menghindari deteksi," kata Regional Director Fortinet Indonesia Edwin Lim dalam keterangannya, kemarin.

Fortinet menawarkan 5 Prediksi Ancaman Cybersecurity bagi industri jasa keuangan pada tahun 2017:

1. Langkah Lebih Jauh dalam Pengamanan Cloud

Selama bertahun-tahun, industri jasa keuangan ketinggalan dibanding dengan industri dalam hal memindahkan data ke cloud. Masih terdapat kekhawatiran mengenai keamanan informasi, namun baru-baru ini organisasi FSI besar untuk penyedia layanan cloud publik seperti AWS dan Rackspace telah bertindak.

Cloud publik saat ini menawarkan skalabilitas, fleksibilitas, dan kehandalan, sementara juga memungkinkan organisasi untuk membayar layanan yang digunakan saja. Semua faktor ini dapat menyebabkan meningkatnya penghematan dan efektivitas organisasi tapi seperti biasa, keamanan perlu untuk tetap menjadi hal yang utama.

Dengan meningkatnya adopsi cloud di seluruh industri pada tahun 2017, organisasi perlu memastikan bahwa data yang dikirimkan ke cloud melalui proses yang ketat seperti semua data lainnya. Visibilitas atas data tersebut perlu dipertahankan, dan kebijakan keamanan dan penegakan harus diterapkan secara konsisten terlepas dari lokasi data tersebut. Solusi keamanan cloud akan terus berkembang dan membuat perlindungan menjadi lebih sederhana dan lebih efektif.

2. Otentikasi dengan 2 Factor (2FA)

Ada sejumlah bank besar yang mengalami kebobolan data pada tahun 2016. Dalam beberapa kasus yang berbeda, penjahat cyber mencuri informasi login dan password tradisional untuk melakukan transaksi penipuan, yang merusak reputasi bisnis.

Untuk lebih mengatasi masalah yang ada saat ini, Fortinet mengharapkan 2FA sebagai lapisan tambahan pertahanan di garis terdepan pada tahun 2017. Sistem 2FA menggabungkan password, yang sudah diketahui pengguna, dengan jenis otentikasi lain yang terhubung ke sesuatu yang pengguna miliki, misalnya One-Time PIN (OTP) yang dikirim ke ponsel mereka.

Solusi ini mempertahankan cara login tradisional dan langkah-langkah keamanan sekaligus memberikan pelanggan (dan organisasi keuangan) kemanan yang lebih kuat ketika mengelola transaksi keuangan yang bersifat rahasia.

3. Pengamanan Internet of Things (IoT)  

Kecakapan IoT mustahil untuk diabaikan dengan 24 miliar perangkat IoT diprediksikan akan dipasang di seluruh dunia pada tahun 2020, menurut Gartner. Industri asuransi khususnya sudah mengandalkan IoT untuk menyelaraskan perilaku pengemudi dengan tarif premi dengan memanfaatkan data dari perangkat telekomunikasi di dalam kendaraan di beberapa negara. Industri perbankan juga diprediksikan untuk meningkatkan pengalaman bagi pelanggan ritel dengan inisiatif IoT seperti imbalan yang disesuakan untuk pelanggan.

Terlepas dari bagaimana data sedang diakses dan dibagi, data tersebut harus diamankan untuk melindungi pelanggan. Fortinet mengharapakan organisasi jasa keuangan untuk mengontrol akses jaringan, melakukan segmentasi lalu lintas, dan berinvestasi dalam solusi yang dapat membantu mereka mengelola sifat kompleks dari lanskap keamanan cyber terkini.

4. Pemerintah Menjadi Lebih Terlibat

Pada akhir tahun lalu, berbagai kelompok di AS menyerukan perlunya pelaksanaan peraturan keamanan cyber dan mendorong untuk membahas keamanan cyber di forum-forum global, termasuk KTT G20. Keamanan cyber akan tetap menjadi titik fokus bagi tindakan pemerintah pada tahun 2017, dan organisasi-organisasi harus siap untuk memenuhi standar tersebut. Dengan kegagalan untuk mematuhi peraturan sehingga mengakibatkan denda mahal dan reputasi rusak, lembaga jasa keuangan mungkin akan mempertimbangkan investasi dalam solusi keamanan cyber tambahan untuk memenuhi kebutuhan yang semakin meningkat.

5. Serangan Cerdas Memerlukan Solusi yang Lebih Cerdas

Dengan berkembangnya solusi keamanan cyber, demikian juga kompleksitas serangan yang dikembangkan. Pada tahun 2017, organisasi jasa keuangan sebaiknya mempertimbangkan penggelaran arsitektur Security Fabric yang menyediakan pengetahuan dan visibilitas atas semua unsur keamanan, mengintegrasikannya menjadi satu sistem pertahanan dan respon yang dioperasionalkan dan memungkinkan pengaturan dan otomatisasi yang terpusat melalui platform manajemen tunggal. Struktur ini juga harus menyediakan API (Application Program Interface) terbuka untuk memungkinkan kemulusan dalam integrasi dan berbagi intelijen dengan jaringan pihak ketiga dan solusi keamanan lainnya.(ak)