Pada puncak perayaan Ramadan dan Idulfitri, lonjakan transaksi digital menciptakan klaster risiko yang lebih tinggi dan menempatkan sektor jasa keuangan di Indonesia pada titik yang krusial.
Saat ini, ketika kita memasuki ekonomi berbasis AI, memastikan bahwa infrastruktur keamanan siber yang dimiliki sudah cukup tangguh bukan lagi sekadar tindakan defensif, melainkan fondasi yang memungkinkan sektor yang kritikal ini untuk mengembangkan bisnis mereka dengan aman dan menjawab permintaan yang masif selagi nasabah bersama-sama merayakan Hari Kemenangan.
Peningkatan serangan phishing maupun penipuan sebesar 30% selama periode Ramadan dan Idulfitri kini semakin diperkuat dengan meningkatnya serangan berbasis AI. Data Unit 42 dari Palo Alto Networks juga menunjukkan bahwa phishing berbasis identitas (22%) dan rekayasa sosial lainnya (11%) tetap menjadi pendorong utama pelanggaran keamanan terkini. Saluran digital telah mengakselerasi risiko dengan sedemikian rupa cepatnya, sehingga diperlukan pergeseran strategis dari mitigasi penipuan yang bersifat reaktif menuju keamanan proaktif di seluruh ekosistem.
Pergeseran Indonesia menuju masyarakat tanpa tunai, yang didukung oleh Bank Indonesia dan Otoritas Jasa Keuangan (OJK), meningkatkan ketergantungan dalam sistem keuangan serta kompleksitas operasional. Seiring dengan semakin terhubungnya platform pembayaran, jaringan pedagang, dan layanan identitas digital, risiko bagi perusahaan pun meningkat, terutama selama lonjakan permintaan selama bulan Ramadan.
Untuk mengatasi ancaman berbasis AI yang semakin lincah, institusi keuangan harus beralih dari mitigasi yang bersifat reaktif ke arsitektur keamanan yang proaktif, terpadu, dan didukung oleh AI.
Dengan menerapkan kapabilitas keamanan berbasis AI, organisasi dapat menganalisis peringatan dalam jumlah besar dari berbagai sistem secara real-time, memungkinkan adanya deteksi anomali sehingga insiden dapat ditangani sebelum berkembang lebih jauh. Pendekatan AI defensif ini penting untuk melindungi kredensial serta memastikan proses autentifikasi tetap berjalan dengan aman di berbagai API yang saling terhubung. Dengan begitu, teknik penyamaran dan rekayasa sosial yang semakin canggih, yang sering luput dari sistem keamanan tradisional, dapat diantisipasi.
Kemudian, guna memastikan ketahanan dalam jangka panjang, lembaga penyedia layanan keuangan perlu memprioritaskan langkah-langkah strategis berikut:
Mengatasi fragmentasi melalui strategi platform terpadu. Penyedia layanan keuangan perlu beralih dari solusi yang terfragmentasi menuju platform yang mengintegrasikan data telemetri jaringan, cloud, endpoint, hingga aplikasi kritikal ke dalam satu sumber data. Dengan cara ini, penerapan kebijakan dapat dilakukan secara konsisten di seluruh sistem, sekaligus memberikan visibilitas yang lebih menyeluruh terhadap risiko dan lanskap ancaman.
Menyeimbangkan inovasi dengan pendekatan zero-trust. Seiring institusi keuangan yang terus berinovasi, menjaga keamanan ekosistem menjadi semakin penting. Artinya, setiap interaksi harus terus diverifikasi, tidak lagi mengandalkan kepercayaan implisit, dengan menerapkan akses berbasis kebutuhan minimum (least privilege), menjaga autentifikasi berkelanjutan di seluruh jaringan API, serta melindungi kredensial dengan dukungan AI defensif.
Beralih dari ketahanan operasional yang reaktif menjadi proaktif. Lanskap ancaman saat ini menuntut organisasi untuk menerapkan kapabilitas keamanan berbasis AI guna menganalisis tingginya volume peringatan dari berbagai tools dan sistem. Dengan cara ini, organisasi tidak hanya reaktif, tetapi juga mampu merespons secara proaktif terhadap setiap anomali di dalam arsitektur mereka.
