Jakarta, Selular.ID – Sektor jasa keuangan nampaknya akan tetap menjadi target utama bagi para penjahat cyber pada tahun 2017 akibat sifat rahasia dan nilai data keuangannya. Penjahat dunia maya juga memanfaatkan cara-cara baru untuk mengeksploitasi lingkungan jaringan yang semakin kompleks di FSI dan mengembangkan teknik-teknik baru untuk mengelakkan keamanan dan menghindari deteksi
“Industri keuangan terus menjadi target utama mengingat sifat sensitif dari data yang sangat berharga di pasar gelap online. Dengan meningkatnya jumlah dan kompleksitas serangan, lembaga jasa keuangan (FSI) harus mempersiapkan diri untuk lebih baik dalam mendeteksi dan mengurangi ancaman agar dapat melindungi organisasi mereka,” kata Edwin Lim, Regional Director Fortinet Indonesia.
Salah satu ancaman cybersecurity bagi industri jasa keuangan di tahun ini adalah serangan ke cloud. Selama bertahun-tahun, industri jasa keuangan ketinggalan dibanding dengan industri dalam hal memindahkan data ke cloud. Masih terdapat kekhawatiran mengenai keamanan informasi, namun baru-baru ini organisasi FSI besar untuk penyedia layanan cloud publik seperti AWS dan Rackspace telah bertindak.
Cloud publik saat ini menawarkan skalabilitas dan fleksibilitas, sementara juga memungkinkan organisasi untuk membayar layanan yang digunakan saja. Semua faktor ini dapat menyebabkan meningkatnya penghematan dan efektivitas organisasi tapi seperti biasa, keamanan perlu untuk tetap menjadi hal yang utama.
Dengan meningkatnya adopsi cloud di seluruh industri pada tahun 2017, organisasi perlu memastikan bahwa data yang dikirimkan ke cloud melalui proses yang ketat seperti semua data lainnya. Visibilitas atas data tersebut perlu dipertahankan, dan kebijakan keamanan dan penegakan harus diterapkan secara konsisten terlepas dari lokasi data tersebut. Solusi keamanan cloud akan terus berkembang dan membuat perlindungan menjadi lebih sederhana dan lebih efektif.
Dengan berkembangnya solusi keamanan cyber, demikian juga kompleksitas serangan yang dikembangkan. Pada tahun 2017, organisasi jasa keuangan sebaiknya mempertimbangkan penggelaran arsitektur Security Fabric yang menyediakan pengetahuan dan visibilitas atas semua unsur keamanan, mengintegrasikannya menjadi satu sistem pertahanan dan respon yang dioperasionalkan dan memungkinkan pengaturan dan otomatisasi yang terpusat melalui platform manajemen tunggal. Struktur ini juga harus menyediakan API (Application Program Interface) terbuka untuk memungkinkan kemulusan dalam integrasi dan berbagi intelijen dengan jaringan pihak ketiga dan solusi keamanan lainnya.
