Sebuah bank di luar negeri sempat terkena serangan DDoS yang mengakibatkan terhentinya layanan perbankan online. Kejadian tersebut ramai dibicarakan pada forum pakar IT di seluruh dunia. Hal ini membawa fokus baru mengenai keamanan internet banking dalam menghadapi serangan cyber.
Meninjau Ulang Keamanan Internet Banking Pada Era Fintech
Era transformasi digital membawa transaksi elektronik semakin mobile. Bahaya ancaman yang datang semakin bertambah. Penyebaran dapat terjadi dari perangkat yang dipakai oleh pihak internal di perusahaan. Serangan seperti itu dapat menanamkan sebuah program jahat atau malware dan ransomware yang berujung pada pencurian data serta permintaan uang tebusan.
Selain itu, serangan DDoS juga semakin meningkat. Serangan DDoS dapat dilancarkan secara langsung masuk pada celah keamanan internet banking, dan juga dapat masuk melalui perangkat lain seperti CCTV. Hal ini membawa kekhawatiran tersendiri terutama untuk dunia perbankan di Indonesia dan lebih khususnya lagi bagi penyedia transaksi keuangan fintech di Indonesia.
Walaupun pada umumnya dunia perbankan selalu memiliki data center mereka sendiri, dan bahkan disaster recovery center juga sanggup mereka penuhi sendiri, akan tetapi kejadian serangan Cyber di tahun 2016 hingga 2017 ini tetap mengakibatkan layanan online banking di beberapa bank mengalami downtime selama beberapa hari.
Hal tersebut selain menunjukan kelemahan sistem keamanan internet banking, juga minimnya kesiapan dalam menghadapi bencana downtime operasional IT. Beberapa praktisi menyatakan bahwa pada umumnya hal ini disebabkan melalui cara berpikir tradisional para pimpinan IT yang belum dapat membedakan mana Disaster Recovery Plan dan mana Business Continuity/ Contingency Plan.
Pentingnya Memilki Rencana Pemulihan Bencana Downtime Operasional TI
Dalam sebuah DR Plan, akan terdapat strategi atau langkah-langkah tindakan yang dapat dilakukan sesuai skala kejadian. Seperti penggunaan colocation DRC pada penyedia data center pihak ketiga (outsourcing data center), dapat membantu perusahaan perbankan dalam menghadapi downtime.
Sebuah data center yang secara khusus melayani disaster recovery, pada dasarnya memiliki infrastruktur dan teknologi yang lebih kuat dan canggih. Hal tersebut dapat kita lihat pada :
- Sertifikasi TIER III dari Uptime Institute
- ISO 27001 mengenai manajemen keamanan data center termasuk pada keaman cyber (cyber-scurity)
- OHSAS 18001 dari British Standard
- Client perusahaan institusi keuangan yang sudah memakai jasa layanan tersebut
Dalam satu hari downtime, jika transaksi perbankan anda lumpuh dapat menyebabkan kerugian signifikan. Bahkan kerugian tersebut kemungkinan jauh lebih besar dari biaya colocation DR selama beberapa tahun.
Tidak Ada yang Kebal Terhadap Downtime
Downtime tidak dapat di duga kapan akan terjadi, hanya kesiapan perusahaan anda dalam menghadapi downtime yang dapat menyelamatkan operasional dan kepercayaan publik. Oleh karena itu, para pimpinan perusahaan terutama IT Manager atau Head of IT sudah harus meninjau ulang kesiapan strategi pemulihan bencana downtime mereka. Terutama untuk perusahaan fintech di Indonesia yang menyelenggarakan transaksi keuangan.
Sebuah outsourcing DRC dapat anda andalkan juga untuk meningkatkan sistem keamanan internet banking. Dengan teknologi khusus, sebuah layanan DRC dapat mengenali perubahan pola perilaku data sekecil apapun dan menghentikan replikasi. Sehingga, jika ternyata bank anda memang sedang terkena serangan ransomware maka anda sudah memiliki data dan file dengan konfigurasi terbaik dan terakhir di replikasi sebagai salah satu strategi keamanan cyber anda.
Para pimpinan IT mulai harus merubah mindset mereka, bahwa tidak ada satupun perusahaan yang kebal terhadap downtime. Jika mindset lama masih digunakan, ini dapat menempatkan operasional anda pada posisi yang lebih sulit lantaran keamanan internet banking anda masih memungkinkan downtime selama berhari-hari.
Sistem fail-over pada teknologi disaster recovery dapat melakukan pengalihan operasional sementara dalam waktu 15 menit hingga 2 jam. Dengan menggunakan outsourcing DR colocation pada penyedia data center yang memadai, anda dapat memperkecil downtime dari hitungan hari ke hitungan menit atau jam. Selain itu, hal tersebut juga dapat bermanfaat untuk meningkatkan keamanan internet banking anda melalui seleksi data terbaik yang dapat di replikasi.
Solusi Keamanan Cyber Untuk Menjaga Kelancaran Operasional
Tentunya, kerugian ekonomis dan hilangnya kepercayaan publik dapat lebih dihindari dengan memanfaatkan layanan solusi pemulihan bencana. Kini spekulasi terhadap terhadap kondisi downtime dapat anda hindari, karena spekulasi terhadap downtime akan menyeret anda pada masalah lebih besar.
Dengan semakin meningkatnya serangan cyber ke perbankan dimana Indonesia memiliki urutan ke 5 di dunia sebagai target serangan, pihak perbankan harus segera melakukan tindakan proaktif untuk menghadapi tantangan ini. Para pimpinan IT di perbankan harus segera memisahkan manajemen data center untuk operasional dengan data center untuk cadangan. Ini dapat lebih menjamin operasional daripada downtime akibat serangan cyber.
