JAKARTA, INDONESIA, Maret 2022—Trellix, penyedia solusi keamanan siber melalui deteksi dan respons yang diperluas (Extended Detection and Response=XDR) untuk berbagai organisasi, yang berfokus pada percepatan inovasi teknologi melalui pembelajaran mesin dan otomatisasi, mengungkap bahwa ancaman keamanan siber sektor jasa keuangan di Indonesia dan Asia Tenggara semakin meningkat terutama dipicu oleh ketidakstabilan ekonomi, konflik politik dan militer di berbagai negara di dunia. Industri jasa keuangan telah lama menjadi sasaran utama para pelaku kejahatan siber seperti diungkap laporan Advanced Threat Report 2022, Namun kehadiran teknologi digital seperti internet banking, aplikasi seluler, dan perbankan terbuka, telah membuat institusi semakin rentan terhadap serangan dan membuka peluang baru bagi penjahat siber yang canggih.
Di awal tahun ini, telah terjadi kebocoran data Bank Indonesia secara besar-besaran, dan di Singapura juga terjadi kehilangan dana nasabah sebesar S$13 juta dalam kasus penipuan SMS phishing yang sangat canggih. Menurut survei keamanan informasi global EY 2021[1] (GISS), lebih dari 89% eksekutif industri dan perbankan menjadikan keamanan siber sebagai kekhawatiran dan faktor risiko utama, sedangkan lebih dari tiga dari empat (77%) responden di tahun ini melihat adanya peningkatan jumlah serangan yang berbahaya, seperti ransomware, selama 12 bulan terakhir.
Trellix juga melihat adanya risiko jenis Advanced Persistent Threat (APT) – serangan yang berkepanjangan dan terfokus yang tujuan utamanya adalah pengumpulan intelijen atau pencurian data. Tahun lalu, peneliti Trellix menemukan kampanye APT yang menyembunyikan kehadiran mereka di dalam organisasi selama bertahun-tahun, mengumpulkan data berharga secara diam-diam – termasuk informasi yang sangat sensitif dan berpotensi dimanfaatkan untuk tujuan militer. Lebih dari 40% aktivitas APT yang diamati menyasar sektor keuangan dan perbankan, dan hampir setengah dari ancaman aktivitas APT ternyata berasal dari kelompok nation-state Rusia maupun China. Selain itu, Belarus pernah menjadi target serangan oleh grup hacktivist Cyber Partisans serta Ukraina[2] pernah diserang aplikasi berbahaya yang mengganggu logistik militer mereka. Fakta-fakta ini membuat berbagai pihak, antara lain firma analis investasi Fitch Ratings[3] bertindak memberikan peringatan kepada pelaku industri akan adanya serangan siber global yang mungkin dapat muncul sebagai imbas dari kondisi perang.
Evolusi XDR Untuk Menghadapi Ancaman Yang Berkembang
Ancaman keamanan di sektor jasa keuangan menjadi semakin tinggi, namun pendekatan keamanan yang dilakukan berbagai institusi masih tertinggal. Lembaga keuangan harus terus menghadirkan penawaran digital baru, sambil tetap memantau dan melindungi diri dari ancaman yang berevolusi – yang berarti bahwa solusi keamanan statis dan tertutup tidak akan lagi memadai. Inilah yang mendasari Trellix menciptakan platform XDR. Ekosistem XDR holistik dari Trellix mengkonsolidasikan semua produk keamanan ke dalam platform yang saling terhubung.
Alat keamanan Trellix yang disenjatai XDR baru memanfaatkan AI dan pembelajaran mesin untuk membantu memprediksi dan mendeteksi serangan, memungkinkan institusi perbankan dan keuangan untuk tetap tangguh dalam menghadapi ancaman yang berkembang. Kini pembaruan XDR juga memberi institusi keuangan dan perbankan Trellix kemampuan untuk menyerap lebih dari enam ratus teknologi keamanan yang native dan terbuka. Sama seperti slogannya yaitu ‘keamanan yang hidup’ (living security), evolusi XDR ini langsung tersedia bagi institusi keuangan untuk menjawab lansekap keamanan siber yang senantiasa berubah.
Saat ini penetrasi XDR masih dalam tahap awal di Asia-Pasifik, dengan tingkat penetrasi sekitar 5-10%. Diperkirakan bahwa dengan semakin matangnya lansekap keamanan di Asia Pasifik, dan didorong oleh kondisi keamanan global yang semakin pelik, makin banyak lembaga keuangan yang akan mengadopsi teknologi ini di masa yang akan datang. Bahkan pemerintah Singapura melalui Otoritas Moneter sudah menjadikan keamanan siber yang prima sebagai keharusan, mewajibkan institusi keuangan mereka untuk memiliki penilaian risiko penuh sebelum pihak ketiga terhubung ke sistem TI mereka melalui API.
“Ketika ancaman terus berkembang, bermutasi terus secara real time sebagai imbas ketidakstabilan politik dunia, lembaga keuangan perlu menyiapkan diri dan beradaptasi. Perlu adanya pendekatan baru yang berpusat pada ‘keamanan yang hidup’, yang dimungkinkan melalui interkoneksi berbagai sensor dan kemampuan intelijen ancaman,” kata Jonathan Tan, Managing Director, Asia, at Trellix. “Platform XDR Trellix kini berevolusi berkat otomatisasi, pembelajaran mesin, AI, dan intelijen ancaman skalabel yang dapat menyerap ratusan teknologi keamanan native lain.”