Perbankan Menunggang Macan Digital
Kemajuan teknologi dan perubahan gaya hidup masyarakat ke arah digital memaksa semua bisnis untuk menggunakan teknologi digital. Demikian pula dengan dunia keuangan, khususnya perbankan. Digitalisasi perbankan merupakan keniscayaan. Nasabah zaman sekarang menganggap kanal digital sebagai suatu keharusan. Bank-bank yang tidak dapat melakukan pembukaan rekening secara online dianggap ketinggalan zaman. Bank-bank yang mobile banking-nya lelet, sulit digunakan, dan tidak andal akan ditinggalkan. Semakin jarang orang datang ke cabang. Setahun belum tentu sekali. ATM pun semakin jarang digunakan. Semua layanan nontunai dapat dengan mudah dilakukan melalui mobile banking. Transaksi tarik tunai makin berkurang sejalan dengan makin banyaknya tempat yang menerima kartu dan QRIS sebagai metode pembayaran.
Di sisi lain, perbankan sebagai institusi penyimpan dana merupakan sasaran yang menarik bagi penjahat. Mereka merampok bank tidak lagi menggunakan senjata api, tetapi teknologi informasi (TI). Untuk itu, mereka berani melakukan investasi dengan merekrut dan mendidik orang-orang yang jago TI. Tidak jarang mereka membayar orang dalam dan bahkan tidak mustahil mereka menempatkan beberapa insider di dalam bank yang diincar. Intinya, sebagai penjahat, mereka berusaha untuk satu-dua langkah di depan calon korbannya. Guna mengantisipasi risiko serangan digital dengan efektif, perbankan harus melakukan beberapa langkah pencegahan yang penting. Pertama, mereka harus melakukan edukasi terhadap risiko keamanan TI (IT security awareness) kepada karyawan. Mitigasi serangan TI tidak hanya menjadi tanggung jawab unit TI, tetapi tanggung jawab semua karyawan.
Beberapa informasi, seperti PIN atau password, adalah ”informasi sangat rahasia” yang tidak boleh diketahui orang lain. Kedua, bank harus menerapkan ”kontrol proses” yang kuat. Setiap proses manual harus dilakukan minimal dengan control ganda, yaitu ada orang yang melakukan transaksi dan ada orang yang mengotorisasinya. Semua proses yang penting harus memiliki log atau catatannya sehingga jika terjadi permasalahan, bank bisa melakukan audit forensik dengan mudah. Bank juga harus mau berinvestasi yang memadai untuk sistem keamanan TI. Sebagai best practices, bank juga harus melakukan penetration testing, yakni bank membayar white hacker untuk mencari kelemahan sistem. Bank juga perlu memiliki SOC (security operation center) yang bertugas memonitor, memitimasi, serta menanggulangi setiap serangan TI. Regulator seperti OJK dan BI pun sangat berperan dalam hal keamanan TI perbankan. Peraturan yang dikeluarkan harus mengarah pada standardisasi keamanan TI perbankan yang semakin baik. Ibaratnya, menunggang macan bisa membuat kita menjadi hebat, tetapi jika kita tak merawatnya dengan baik, macan bisa berbalik menerkam kita. (Yoga)
Postingan Terkait
Artikel Populer
-
-
Tekan Inflasi, Pasar Murah
04 Jan 2025 -
Tapera Beri Angin Segar Emiten Perbankan
05 Jun 2024 -
Ledakan Smelter Berulang, Optimalkan Pengawasan
28 Dec 2023 -
KISAH SEGITIGA ANTARA VIETNAM, CHINA, DAN AS
28 Dec 2023