Perkuat Perlindungan Data dan Ketahanan Siber, Solusi Atasi Tantangan Industri Keuangan Modern

DI tengah lansekap digital sektor jasa keuangan yang terus berkembang pesat, kebutuhan akan perlindungan data dan penguatan ketahanan siber menjadi semakin vital bagi bisnis dan instansi terkait.

Tahun 2023, menurut laporan National Cyber Security Index (NCSI), Indonesia berada di antara lima negara terdepan di ASEAN dalam hal keamanan siber. Terlepas dari pencapaian tersebut, ternyata, Indonesia mengalami 361 juta anomali traffic ransomware yang cukup mengkhawatirkan.

Badan Siber dan Sandi Negara (BSSN) mencatat bahwa konsentrasi anomali aktivitas ransomware tertinggi di tahun 2023 terjadi di bulan Agustus, serta aktivitas anomali tertinggi yang berdampak pada sektor keuangan terjadi di bulan Juli.

Selain itu, mengingat meningkatnya frekuensi serangan siber di dalam negeri, pemerintah Indonesia berniat mengalokasikan dana sekitar Rp 303,34 miliar sebagai upaya peningkatan ketahanan nasional, terutama untuk sektor keamanan siber, pada tahun 2024.

Hal ini mengindikasikan bahwa negara menyadari perlunya mengelola risiko siber dengan menerapkan pendekatan berbasis prinsip terhadap regulasi.

Upaya bersama dan terkoordinasi diperlukan untuk mendukung pelaksanaan operasional industri keuangan yang aman dan andal, terutama dalam hal pengelolaan data.

Pemerintah Indonesia sebagai regulator telah mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP) dan menjadi fokus utama di sektor keuangan sejak disahkan oleh Dewan Perwakilan Rakyat (DPR) pada akhir tahun 2022.

Pemerintah mendukung perlindungan terhadap industri keuangan yang mengelola data pribadi secara masif, termasuk bank dan lembaga keuangan, sebagai garda terdepan dalam menghadapi tantangan ini.

Untuk itu, kepatuhan yang tinggi dari para pelaku industri dan pihak-pihak yang mendukungnya terhadap undang-undang ini sangat dibutuhkan.

Studi terbaru terkait tren serangan siber, menunjukkan adanya lonjakan dua kali lipat dalam serangan ransomware di Indonesia sepanjang tahun 2023, dengan 62% bisnis melaporkan peningkatan serangan dibandingkan tahun sebelumnya.

Namun, angka-angka ini kemungkinan besar hanya menggambarkan permukaannya saja, karena masih banyak insiden yang tidak dilaporkan.

Menurut laporan Firebrand Research "Operational Resilience: The Evolving Regulatory and Capital Markets Industry Dynamics", pada tahun 2022, sektor keuangan sering mengalami pemadaman operasional dan downtime infrastruktur bank/pasar bervariasi dari 20 menit hingga beberapa hari.

Laporan ini lebih lanjut mengidentifikasi dua komponen inti yang dapat digunakan untuk memperkuat pertahanan mereka: pemulihan cepat melalui lingkungan dengan ketersediaan tinggi dan pentingnya “keabadian” data.

Idealnya, untuk aplikasi seperti sistem transaksional real-time atau aplikasi perdagangan saham, tidak ada waktu dan untuk mengalami downtime.

Hitachi Vantara, anak perusahaan Hitachi yang bergerak di bidang penyimpanan data, infrastruktur, dan manajemen cloud hybrid, membagikan sejumlah saran  bagi perusahaan-perusahaan BFSI yang sedang berkembang di tengah lanskap yang terus berubah saat ini untuk mendukung operasional mereka:

●    Meningkatkan Kecepatan dan Ketepatan Pemulihan
Dengan menjalankan snapshot atau pemulihan kloning dalam hitungan menit, bank dapat dengan cepat bangkit kembali dari insiden dunia maya, meminimalkan kehilangan data dan gangguan operasional.

●    Menerapkan Strategi Perlindungan Data Berlapis
Hal ini mencakup penggunaan enkripsi canggih, deteksi anomali, dan mekanisme kontrol akses untuk melindungi data selama pengiriman dan penyimpanan, sehingga data tidak dapat diubah.

●    Berkolaborasi dengan Penyedia Pihak Ketiga yang Menawarkan Strategi Pemulihan akibat Serangan Ransomware
Bekerja sama dengan pakar eksternal dapat membantu dalam memitigasi serangan, memfasilitasi pemulihan, dan membentengi lingkungan infrastruktur penyimpanan data dari ancaman di masa depan.

●    Mengadopsi Transisi Cloud
Terakhir, meskipun tidak semua perusahaan jasa keuangan dan asuransi sepenuhnya beralih ke cloud, banyak yang mulai merelokasi fungsi perlindungan dan pengarsipan data mereka ke platform cloud.

Meskipun demikian, tidak ada satu vendor atau perusahaan pun yang dapat menjanjikan sistem yang sepenuhnya kebal dan tidak pernah membutuhkan pembaruan, karena keamanan adalah masalah yang menyeluruh dan komprehensif, bukan hanya serangkaian perbaikan cepat.

Selain itu, Bank Indonesia (BI) sendiri juga akan fokus untuk memperkuat keamanan siber nasional pada infrastruktur sistem keuangan di Indonesia, seiring dengan meningkatnya kasus serangan siber.

Namun, dengan menguasai dasar-dasarnya, organisasi akan lebih siap untuk mengatasi ancaman baru dan ancaman yang muncul. Kesiapan ini pada dasarnya bergantung pada memastikan data aman dan dapat diakses secara konsisten di lingkungan yang terpercaya.

Pendekatan seperti ini tidak hanya melindungi dari potensi risiko tetapi juga memastikan ketersediaan dan keandalan data, yang merupakan aspek penting bagi setiap organisasi dalam menghadapi tantangan digital saat ini.

Oleh: Ming Sunadi, Country Manager, Indonesia, Hitachi Vantara