Technologue.id, Jakarta - Di antara efek nyata dari pandemi yang saat ini terjadi adalah peningkatan pesat layanan pembayaran online dan perbankan digital di seluruh Asia Tenggara (SEA). Karena berbagai pembatasan jarak sosial, orang-orang dari seluruh wilayah sekarang memilih untuk menghindari cabang bank secara langsung yang dianggap sebagai ruang publik di mana virus corona dapat berkembang, pada gilirannya ini memicu peningkatan penggunaan opsi yang lebih aman yaitu e-wallet dan aplikasi pembayaran seluler.
Namun, terdapat fakta yang jauh mengejutkan. Pada akhir 2019, sebelum efek besar Covid-19 di seluruh Asia Tenggara terjadi, transaksi keuangan online di wilayah tersebut akan menjadi bisnis $1 triliun pada tahun 2025 dan segmen dompet digital akan melonjak lima kali lipat menjadi $114 miliar selama tahun yang sama.
"Saya yakin kedua sektor utama tersebut akan melampaui angka yang diprediksi, seiring kita masih mencoba meminimalkan kontak manusia demi kesehatan fisik. Faktanya, sebuah studi terbaru mencatat bahwa 40% konsumen di wilayah ini mengaku menggunakan dompet elektronik lebih dari sebelumnya, Malaysia memimpin dalam hal ini. Di sisi lain, uang tunai perlahan-lahan digulingkan sebagai raja karena semakin sedikit orang-orang yang menggunakan uang kertas untuk pembelian atau memperdagangkan barang dan jasa." Ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky
Asia Tenggara: tanah subur untuk pembayaran online dan dompet elektronik
Indikator yang membuat kawasan ini menjadi lahan subur bagi perbankan digital dan sistem pembayaran online adalah kenyataan bahwa Asia Tenggara menampung negara-negara dengan populasi muda, kaum milenial dan Gen Z yang tidak terbiasa mengunjungi gedung-gedung keuangan secara fisik, mengantri lama untuk mengisi formulir dengan pena dan kertas, seperti yang dilakukan oleh generasi sebelumnya.
Faktor penting lainnya adalah masih terdapat persentase signifikan dari individu yang masih berada dalam posisi unbanked atau underbanked, yang berarti mereka tidak memiliki rekening bank atau laporan kredit sebelumnya. Hal ini terutama terjadi di negara-negara yang masih berkembang seperti Indonesia, Malaysia, Thailand, Filipina, dan Vietnam.
Selanjutnya di Singapura, publik dan sektor swasta juga melakukan kampanye aktif untuk meningkatkan literasi keuangan online dari populasi lansia negara tersebut. Beberapa kelompok mengadakan serangkaian pelatihan untuk mendorong kelompok usia 54 tahun ke atas dalam merangkul aplikasi pembayaran dan dompet elektronik. Berdasarkan sebuah survei, upaya ini membuahkan hasil karena orang Singapura yang lebih tua sekarang setuju untuk menggunakan alat dan aplikasi jarak jauh untuk melakukan transaksi moneter mereka.
Transformasi digital sektor keuangan dan pertumbuhan
Pusat dari sebuah revolusi digital adalah kepercayaan. Pelanggan menggunakan e-wallet, mobile banking, dan aplikasi web yang didorong oleh kebutuhan. Sekarang, bahkan lebih dari sebelumnya, masyarakat perlu mempercayai lembaga keuangan untuk mengamankan uang yang mereka peroleh dengan susah payah dan tentunya sangat dibutuhkan.
Transformasi digital di segala bidang, selalu menghadirkan tantangan baru, terutama bagi perbankan dan jasa keuangan. Sederhananya, merevolusi cara bank dalam melakukan transaksi berarti merombak sistem lama mereka termasuk manusia, proses, dan teknologinya.
Manusia tetap menjadi mata rantai terlemah. Pelanggan, terutama yang belum terlalu aktif secara digital, kurang memiliki kesadaran yang tepat tentang risiko paling sederhana seperti phishing dan spam. Karyawan internal membutuhkan pelatihan baru dan layanan pihak ketiga juga harus dievaluasi secara komprehensif.
Seluruh proses harus disesuaikan dengan dunia digital. Data memerlukan tingkat enkripsi yang canggih, akses dan manajemen data harus ditinjau dan diberikan secara cerdas, keamanan tambahan juga diperlukan anggaran keamanan tambahan.
Dalam hal keamanan, titik akhir (endpoint) wajib menjadi fondasi utama dan bank seharusnya sudah mengetahui hal ini sekarang. Layanan keuangan, seiring mereka mengubah dan membawa lebih banyak data di belakang, harus melihat pendekatan adaptif dalam keamanan secara proaktif daripada reaktif, yaitu sudah bersiap dengan baik sebelum serangan terjadi.
Bank dan penyedia layanan e-wallet dapat merintis masa depan, dengan cerdas
Masa depan mungkin berkabut karena berbagai teknologi terus dikembangkan, AI, 5G, Internet of Things, cryptocurrency, dan masih banyak lagi. Tetapi masa lalu menawarkan pembelajaran konkret yang dapat bermanfaat bagi sektor keuangan.
Jawaban yang tidak menguntungkan atas pertanyaan mengapa bank dan penyedia layanan pembayaran elektronik harus menangani keamanan siber dengan serius adalah Insiden pencurian Bank Bangladesh senilai $81 juta yang mengguncang dunia pada tahun 2016. Insiden ini dimulai dengan email spear-phishing yang diklik oleh karyawan secara tidak sengaja dan akhirnya menimbulkan kerugian mulai dari profesional, reputasi, dan finansial.
Berdasarkan telemetri kami, phishing finansial masih digunakan secara merajalela, dengan solusi Kaspersky memblokir lebih dari 40 juta email penipuan terkait keuangan hanya dari bulan Januari hingga Mei tahun ini.
Kelompok kejahatan siber yang bertanggung jawab atas insiden ini, berdasarkan pada bukti yang dikumpulkan oleh peneliti kami serta penyelidik lainnya, adalah kelompok Lazarus yang terkenal. Lazarus adalah grup kejahatan dunia maya yang juga bertanggung jawab atas serangan Sony Pictures pada tahun 2014 dan bahkan serangan ransomware Wannacry pada tahun 2017.
Tim Riset dan Pengembangan di Kaspersky yang kami sebut sebagai GreAT (Global Research and Analysis Team) telah memantau grup Lazarus dengan cermat selama bertahun-tahun. Melalui kecerdasan ini, kita dapat mendeteksi kemungkinan taktik, teknik, dan prosedur (TTP) yang mungkin mereka gunakan seandainya mereka mencoba masuk ke sistem perusahaan atau organisasi. Kami dapat memblokir mereka, menganalisis, dan memberi tahu tim tentang TTP mana yang harus diwaspadai berdasarkan perilaku aktor tersebut sebelumnya. Beginilah pentingnya intelijen ancaman. Intelijen ancaman dapat memasok perusahaan dengan data penting yang diperlukan untuk memerangi serangan dunia maya di masa depan terhadap organisasi.
Kaspersky memberikan intelijen ancaman dalam berbagai bentuk tetapi dengan satu tujuan untuk memberikan pandangan 360 derajat kepada perusahaan dan organisasi tentang lanskap ancaman saat ini. Misalnya, kumpulan data ancaman (threat data feeds) kami akan memberikan data yang dapat ditindaklanjuti, menghemat waktu tenaga kerja TI Anda yang dihabiskan untuk menangani tanda yang salah. Kami juga memiliki Financial Threat Intelligence Reporting yang khusus dibuat untuk sektor keuangan, dengan fokus pada ancaman dan alat yang digunakan atau dijual oleh para pelaku kejahatan siber untuk menargetkan bank, perusahaan yang melayani pemrosesan pembayaran, ATM, dan sistem POS.
Intelijen ancaman, bagaimanapun, hanyalah salah satu bagian dari pendekatan proaktif terhadap keamanan siber. Sekali lagi, ini adalah tentang manusia, proses, dan teknologi. Pelatihan yang tepat dan efektif untuk seluruh karyawan harus dilakukan secara rutin. Kesadaran penting karena serangan siber terbesar biasanya dimulai dengan kesalahan sederhana manusia.
Mengingat sifat ancaman siber yang terus berkembang dan diprediksi menjadi lebih canggih, penting juga bagi lembaga keuangan memiliki alat untuk melacak ancaman yang dapat menghindari solusi titik akhir reguler, bahkan sebelum mereka melancarkan serangan. Misalnya, solusi seperti Kaspersky Anti-Targeted Attack dapat membantu mencegah apa yang ada di luar sana dan bagaimana hal tersebut dapat memengaruhi Anda sebelum serangan dimulai.
"Kita berada di tengah revolusi digital dan penggunaan pembayaran online serta dompet elektronik pasti akan tetap ada dan bahkan meningkat. Meskipun merupakan tanggung jawab besar bagi bank dan penyedia layanan keuangan untuk mengamankan sistem virtual mereka, saya yakin mereka dapat merintis jalan ke masa depan selama mereka membangun pertahanan siber dengan cerdas." tambah Yeo Siang Tiong.