Dokumen tersebut membahas tentang ancaman keamanan siber (cybersecurity) terhadap industri keuangan dan tantangan mengelola keamanan siber perusahaan. Dokumen juga menyebutkan lima tren terkini dalam keamanan siber yaitu perubahan metode serangan, meningkatnya ancaman dari rantai pasok, berkembangnya regulasi, peningkatan pasar asuransi siber, dan gangguan bisnis menjadi dampak utama.
2. Pendahuluan
• Ancaman kebocoran data dalam konteks
keamanan dunia maya (cybersecurity) perlu
mendapat perhatian khusus, guna proteksi data
untuk menangkal ancaman cyber, terutama dari
pelanggaran kebocoran data.
• Menurut laporan Check Point, Software
Technologies Inc. : Indonesia saat ini menjadi
negara ketiga paling ditarget dalam ancaman
cyber security, setelah Amerika Serikat dan India.
3. Pendahuluan …
• Industri finansial atau keuangan dipandang paling
rentan terhadap ancaman cybersecurity. Lebih
lanjut lagi, dugaan akan bocornya belasan juta data
konsumen di sejumlah e-Commerce masih menjadi
berita yang hangat di Indonesia.
• Prioritas utama pemimpin bisnis global saat ini
termasuk di antaranya melindungi aset digital dari
ancaman dunia maya dan mengoptimalkan
investasi untuk mengefisienkan waktu, serta
manajemen sumber daya sebagai bagian dari
transformasi digital perusahaan. (Riset “Disruptive
Decision Making” oleh Telstra, perusahaan induk Telkomtelstra)
4. Tantangan Mengelola Keamanan
Cyber
• Tantangan utama bagi korporasi di Indonesia
dalam mengelola keamanan cyber terletak pada :
Kemampuan untuk mendeteksi dan merespons
secara efektif terhadap pelanggaran kebocoran
data pada waktu yang tepat.
Sekaligus di sisi lain, menghindari pengeluaran
yang tidak terencana dalam implementasi
cyber security.
5. Tantangan …
• Alokasi investasi untuk cyber security, terutama
untuk mengatasi kebocoran data, sebaiknya:
Dimulai dengan penilaian security intelligence
yang holistik dan komprehensif.
Setelah semua ancaman dan kerentanan
didaftar dan diprioritaskan, perusahaan dapat
melanjutkan dengan pilihan investasi yang
dikelola dengan benar untuk teknologi dan alat
keamanan.
6. 5 Tren Cyber Security
1. Perubahan Metode Serangan Cyber
2. Meningkatnya Ancaman Cyber dari Rantai
Pasok
3. Berkembangnya Regulasi Keamanan Cyber
4. Peningkatan & Perluasan Pasar Asuransi
Cyber
5. Interupsi Bisnis Menjadi Dampak Utama
7. 1. Perubahan Metode Serangan Cyber
• Metode serangan cyber tidak hanya terbatas
pada peretasan web dan pencurian data.
Manipulasi data diprediksi menjadi metode
baru dari serangan cyber di masa mendatang.
• Berbeda dari pencurian data yang merugikan
perusahaan dalam jangka pendek, serangan
cyber yang mengancam integritas data ini
dapat merusak reputasi perusahaan secara
jangka panjang.
5 Tren ….
8. 5 Tren ….
2. Meningkatnya Ancaman Cyber dari Rantai
Pasok
• Penggunaan teknologi dalam rantai pasok semakin
sering diterapkan. Kerugian dari hal ini adalah
terjadinya peningkatan ancaman cyber, disebabkan
tidak meratanya kompetensi pengelolaan risiko dari
para pelaku dalam rantai pasok tersebut.
• Sebagai gambaran, banyak perusahaan yang telah
mengelola risiko cyber mereka sendiri, namun partner
bisnis mereka belum memiliki pengelolaan risiko cyber.
Pertukaran bisnis secara elektronik memungkinkan
serangan cyber membuka aksesnya dengan meretas
jaringan para partner bisnis tersebut.
9. 3. Berkembangnya Regulasi Keamanan Cyber
• Meningkatnya frekuensi dari serangan cyber
diprediksi akan mengetatkan regulasi tentang
standar pemberlakuan keamanan cyber.
• Selain itu, praktik keamanan cyber yang
dinamis perlu diikuti dengan perkembangan
regulasi yang sesuai agar perusahaan tidak
terjebak memenuhi aspek kepatuhan yang
sudah kurang relevan.
5 Tren ….
10. 4. Peningkatan & Perluasan Pasar Asuransi
Cyber
• Pasar asuransi cyber telah meluas secara drastis
dalam dekade terakhir ini. Bahkan menurut Nigel
Pearson, Global Head of Fidelity dari Allianz
Global Corporate & Specialty, nilai pasar ini bisa
mencapai $20 milyar dalam 10 tahun mendatang.
• Peningkatan permintaan pasar akan asuransi
cyber dihasilkan terutama oleh perusahaan-
perusahaan yang memiliki jumlah data yang
besar seperti sektor kesehatan, ritel dan
perbankan, serta perusahaan yang berkaitan
dengan teknologi digital seperti logistik,
manufaktur dan telekomunikasi.
5 Tren ….
11. 5 Tren ….
5. Interupsi Bisnis Menjadi Dampak Utama
• Saat membahas mengenai risiko cyber,
banyak perusahaan menitikberatkan
perhatiannya hanya pada perlindungan data.
• Namun, dalam 10 tahun ke depan, interupsi
bisnis justru diprediksi menjadi risiko utama;
hal ini pula yang menyebabkan
bertumbuhnya permintaan asuransi cyber.