Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Makmun Syadullah, Peneliti Badan Kebijakan Fiskal, Kemenkeu

Makmun Syadullah, Peneliti Badan Kebijakan Fiskal, Kemenkeu

Belanja Keamanan Siber Sektor Perbankan Asean

Minggu, 8 September 2019 | 00:37 WIB
Makmun Syadullah

Salah satu tantangan dihadapinegara-negara di Asean adalah masalah keamanan siber (cyber). Ini juga diamanatkan dalam KTT Asean ke-32 tahun 2018 agar negara- negara di kawasan ini berkolaborasi lebih baik dalam keamanan dunia maya. Tantangan ini tentu tidak lepas dari pertumbuhan pesat penggunaan internet di kawasan Asean.

Seperti diketahui bahwa pertumbuhan penggunaan internet di Asean adalah yang tercepat di dunia, dengan basis pengguna diperkirakan mencapai 480 juta pada 2020. Bandingkan dengan tahun 2016 yang baru 260 juta, yang berarti ada empat juta pengguna baru internet setiap bulan.

Media sosial digunakan oleh setengah dari populasi di Asean sebanyak 630 juta jiwa, menjadikannya salah satu pasar media sosial terbesar di dunia. Dari 10 negara yang merupakan pengguna Facebook terbesar di dunia, empat di antaranya di Asean: Indonesia, Filipina, Vietnam, dan Thailand.

Meskipun banyak ancaman ditujukan pada sistem bank dan pelanggan mereka, salah satu ancaman terbesar dan seringkali salah satu yang paling sulit dideteksi, adalah pengguna yang jahat, ceroboh, dan berkompromi. Karyawan, kontraktor, dan mitra ini berada dalam batas aman bank dan memiliki akses yang sah ke data sensitif dan sistem TI. Ketika orang dalam ini menyalahgunakan akses istimewa mereka atau dikompromikan oleh penyerang eksternal, data berharga mudah terungkap. Ketika bank terus memperluas akses online dan seluler, mereka juga memperluas permukaan serangan. Karena itu, mereka harus waspada terhadap serangan DDoS dan serangan aplikasi web seperti isian kredensial.

Penjahat dapat mengirim email phishing atau membuat situs web palsu yang menipu konsumen untuk memberikan data keuangan sensitif. Mereka juga dapat memanfaatkan informasi dari situs media sosial untuk merekayasa secara sosial jalan mereka ke dalam akun melalui layanan pelanggan.

Menurut Country Manager Fortinet untuk Malaysia, Alex Loh, keamanan cyber adalah penghalang terbesar bagi kemitraan sektor perbankan dan fintech di Asia. Sementara mayoritas bank memandang kemitraan ini sebagai hal yang perlu, 71% juga menyatakan keprihatinan dengan risiko dunia maya yang terkait dengan perusahaan fintech, sementara 48% menyebutkan risiko regulasi sebagai tindakan pencegahan.

Perusahaan fintech biasanya memiliki lebih sedikit sumber daya manusia dan modal untuk dibelanjakan pada keamanan, apalagi memenuhi persyaratan peraturan lainnya. Lebih khusus, masalah keamanan ini terutama tentang keamanan aplikasi dan penggunaan cloud, yang merupakan poin paling penting dari perubahan permintaan pasar.

Belanja Keamanan Cyber

Digitalisasi di Asia Tenggara memiliki implikasi ekonomi yang penting. Pada 2025, pengeluaran online diperkirakan meningkat lebih dari enam kali lipat menjadi US$ 200 miliar. Sebagian besar konsumsi ini akan di bidang elektronik, pakaian, barang-barang rumah tangga, dan peningkatan perjalanan di seluruh wilayah dan di tempat lain. Ini semua adalah pertanda baik dalam hal membangun kelas menengah dan mendorong pertumbuhan pekerjaan di kawasan di Asean.

Pada saat yang sama, ada sisi negatif dari transformasi menuju ekonomi digital, dengan cyberterrorism, cyber fraud, dan pencurian identitas semakin mengancam potensinya. Aktor jahat bekerja dengan cepat dan kreatif untuk menghancurkan negara, bisnis, dan orang-orang. Saat ini, kualitas tulang punggung teknologi suatu negara kemungkinan akan memengaruhi keberhasilan ekonominya. Jika keamanan siber terancam, kepercayaan investor terhadap Masyarakat Ekonomi Asean (MEA) akan mulai membusuk. Ini menimbulkan pertanyaan: Apakah negara-negara di Asean cukup untuk berinvestasi dalam keamanan cyber mereka sendiri?

Sebuah laporan terbaru dari AT Kearney menunjukkan bahwa negara- negara di Asean secara kolektif membelanjakan 0,06% dari produk domestik bruto (PDB) atau hanya US$ 1,9 miliar untuk keamanan siber. Sedangkan rata-rata global adalah 0,13% dari PDB. Laporan tersebut merekomendasikan bahwa negaranegara di Asean untuk meningkatkan pengeluaran keamanan siber sebesar 0,35-0,61% dari PDB kolektif mereka (US$ 171 miliar) antara 2017-2025.

Laporan ini juga memperingatkan bahwa kegagalan untuk melakukan investasi yang signifikan dapat berakhir dengan biaya 1.000 perusahaan teratas di Asia Tenggara sebanyak US$ 750 miliar dari serangan dunia maya. Singapura, ketua Asean tahun ini, menginvestasikan 0,22% dari PDB untuk keamanan siber pada 2017, memimpin Asean dan peringkat ketiga secara global.

Sebagai perbandingan, Malaysia menginvestasikan 0,08% dari PDBnya, dengan sisa investasi Asean kurang dari 0,04%. Relevansi strategis Asia Tenggara dan digitalisasi berkembang pesat menjadikannya target utama serangan cyber. Negara-negara di Asean telah digunakan sebagai landasan peluncuran serangan, baik sebagai sarang rawan infrastruktur yang tidak aman atau sebagai hub yang terhubung dengan baik untuk memulai serangan. Ada juga akibat kurangnya bakat yang terampil untuk menangani ancaman cyber. Sebagai contoh, Malaysia memiliki 6.000 profesional keamanan dunia maya, tetapi para ahli memproyeksikan akan membutuhkan sebanyak 10.000 pada 2020. Mengingat bagaimana ancaman keamanan siber dapat dengan mudah melampaui batas negara, tidak ada Negara atau perusahaan yang dapat melawan ancaman itu sendiri. Di bawah kepemimpinan Singapura, Asean mulai meningkatkan keamanan dunia maya dalam agenda kebijakan regionalnya. Tetapi ini akan membutuhkan penanganan masalah yang tepat, investasi dalam teknologi yang tepat, dan membentuk kemitraan yang tepat di antara para pemangku kepentingan yang berbeda.

Dibandingkan dengan hari ini, keamanan bank yang aman di masa depan mungkin menggunakan lebih banyak teknologi dan sistem pembelajaran mesin untuk secara proaktif mencegah potensi pelanggaran dan kehilangan data. Dengan kata lain, kita akan melihat lebih banyak ‘serangan sebagai bentuk pertahanan terbaik.’ Mereka juga akan memelihara data sensitif yang mereka pegang di setiap titik akses potensial, terlepas dari apakah itu perangkat seluler, jaringan internal, perangkat apa pun yang terhubung internet, melalui situs web, melalui aplikasi, dan lain-lain.

Dan yang sangat penting, mereka semua kemudian akan menambahkan lebih banyak perlindungan ke database itu sendiri yang menyimpan informasi penting yang dikejar para penjahat. Kesimpulannya, pencegahan proaktif, dan lapisan pertahanan yang lebih unik diperlukan untuk melindungi apa yang paling dihargai oleh bank.

Makmun Syadullah, Peneliti Badan Kebijakan Fiskal, Kementerian Keuangan

Editor : Gora Kunjana (gora_kunjana@investor.co.id)

Sumber : Investor Daily

BAGIKAN