Menjaga Aplikasi Fintech Dari Berbagai Jenis Serangan Cyber

Menjaga Aplikasi Fintech Dari Berbagai Jenis Serangan Cyber

Ketika konsumen berpikir tentang konsep Fintech, topik aplikasi digital dan mobile adalah salah satu hal pertama yang akan mereka sentuh. Konsumen inginkan akses lebih mudah untuk solusi keuangan. Aspek ponsel tampaknya memainkan peran yang tidak terpisahkan dalam proses tersebut. Namun, sistem operasi mobile menjadi target serangan hacker untuk mencari kelemahan melepaskan malware serta ransomware, menyimpan rincian keuangan dalam sebuah aplikasi mungkin bukan pendekatan yang terbaik untuk sebuah aplikasi fintech.

Aplikasi Fintech Rentan Terkena Serangan Cyber

Berdasar laporan terakhir, serangan cyber meningkat ke lembaga jasa keuangan seperti perbankan dan asuransi. Aplikasi Fintech yang banyak digunakan sebagai jembatan pembayaran juga turut menjadi target serangan para hacker. Dunia kriminal terus tumbuh kuat di ranah maya, memulai serangan dan perang cyber yang dirancang untuk menghasilkan keuntungan dan mendatangkan malapetaka. Serangan ransomware baru-baru ini mencapai proporsi epidemi.

Dunia maya telah berubah menjadi area yang keras. Semua orang dan bisnis pada saat ini rentan terhadap serangan cyber yang semakin meningkat dan canggih. Padahal, transformasi digital secara berkelanjutan sangat dibutuhkan oleh seluruh bisnis. Mempertahankan data dan memperkuat infrastruktur teknologi informasi menjadi tantangan dalam bisnis sekarang ini. Baik individu maupun perusahaan besar sekalipun, tidak ada yang aman terhadap serangan cyber. Namun ini adalah masalah global, anda tidak sendiri dalam hal ini.

Selain ransomware, phishing dan serangan DDoS juga mengincar aplikasi fintech. Dengan serangan data sebesar tera bit per detik, bahkan sebuah layanan bank sempat tutup selama dua hari. Pada saat bersamaan, setelah serangan pembanjiran data DDoS ternyata serangan ini di kombinasikan dengan phishing. Phishing dapat berperan sebagai konsumen, bahkan sebagai pihak yang memiliki otoritas luas di perusahaan anda.

Oleh karena itu, strategi penempatan data pada aplikasi fintech dan juga orkestrasi data center harus dilakukan. Perusahaan fintech juga wajib untuk memiliki infrastruktur dan data cadangan (Disaster Recovery Center atau DRC) sebagai salah satu cara untuk mengatasi serangan ransomware dan serangan cyber lainnya.

Perusahaan Penyedia Aplikasi Fintech Wajib Memiliki Disaster Recovery

Sesuai peraturan baik dari Kominfo, Bank Indonesia dan juga akan menyusul OJK, secara jelas dan tegas mewajibkan perusahaan penyedia layanan aplikasi fintech untuk mempunyai disaster recovery center. Artinya, perusahaan fintech wajib memiliki sistem dan data cadangan. Ini adalah bentuk antisipasi pemerintah dan regulator terhadap kemungkinan serangan cyber dan juga untuk melindungi pengguna serta perusahaan itu sendiri.

Data center cadangan atau DRC akan terus mereplika seluruh file sistem dan data nasabah anda. Dengan teknologi pengenalan pola prilaku, sistem DRC dapat memutuskan proses replikasi agar tetap memastikan file dan data yang di cadangkan merupakan file dan data yang belum terinfeksi malware dan ransomware.

Baik serangan cyber, bencana alam, kegagalan data center utama untuk operasional, kesalahan konfigurasi, atau apapun yang mengakibatkan operasional IT bisnis anda terhenti adalah merupakan DOWNTIME. Downtime tidak dapat di prediksi, dan biaya yang harus di keluarkan perusahaan biasanya akan lebih besar daripada biaya sewa colcoation disaster recovery dan investasi perangkat cadngan. Belum lagi reputasi bisnis di mata pelanggan, investor dan karyawan yang akan semakin menurunkan tingkat kepercayaan mereka terhadap bisnis anda.

Disaat terjadi downtime oleh karena apapun penyebabnya, operasional IT anda dapat secara otomatis atau manual di alihkan (fail-over) ke situs data center cadangan. Sementara itu, team IT anda dapat menutup celah keamanan. Sehingga, masalah yang terjadi tidak terasa oleh para pengguna. Dalam hal ini, penggunaan disaster recovery center dapat menjaga bisnis anda tetap berjalan mulus, dan dapat mempertahankan kepercayaan pelanggan.

Beda halnya jika anda tidak mempunyai sistem disaster recovery sesuai praktik terbaik. Hal tersebut dapat mengakibatkan rencana pemulihan bencana anda tidak dapat berjalan mulus. Seperti pada serangan ransomware, pemulihan harus dipastikan tidak ada file dan data cadangan yang terinfeksi, semua harus bersih dari infeksi. Tanpa teknologi pencegahan dini, tentunya untuk memeriksa seluruh file dan data akan membutuhkan lebih banyak waktu, dan ini tidak menutup kemungkinan suatu saat anda harus mengalami lagi downtime.

Paradigma Sesat Yang Membawa Kelemahan Pada Bisnis

Satu paradigma sesat yang harus kita ubah dalam era transformasi digital sekarang ini adalah bahwa tidak ada yang kebal terhadap serangan cyber ataupun downtime. Downtime dapat terjadi secara mendadak tanpa terduga-duga. Contohnya, beberapa waktu yang lalu 3 situs marketplace terbesar di Indonesia secara serempak mengalami downtime selama 6 jam. Perlu kita garis bawahi disini, ketiga marketplace tersebut memiliki modal ratusan milyar hingga triliunan rupiah, dan sepertinya mereka belum menggunakan layanan disaster recovery.

Biaya downtime per jam dapat mecapai milyaran hingga puluhan milyar untuk bisnis skala besar. Para penyedia aplikasi fintech dapat menghitung potensi kerugian downtime per jam dengan membagi total pendapatan rata-rata per hari dengan 24 atau 10 jam efektif (metode konservatif). Jika dalam 1 hari transaksi payment gateway pada aplikasi fintech anda menghasilkan pendapatan 1 milyar, maka biaya downtime per jam secara kasar dapat di hitung Rp. 100 juta per jam. Hitungan tersebut belum termasuk biaya perbaikan dan jam kosong karyawan.

Padahal, biaya colocation DR untuk skala bisnis dengan omset 1 milyar per hari, mungkin hanya memerlukan 1 hingga 3 full rack. Memang biaya investasi di awal cukup besar, hal inilah yang menggoda para pimpinan perusahaan untuk menahan kebutuhan disaster recovery. Pada akhirnya setelah terkena downtime, barulah kesadaran bahwa tidak ada yang kebal terhadap downtime mulai timbul.

Untuk perusahaan startup aplikasi fintech yang baru memulai usahanya, dapat memanfaatkan layanan Disaster Recovery as a Service atau DRaaS, yang biayanya hanya sekitar Rp. 2500 per 1 GB. Tentunya dengan DRaaS, seluruh perusahaan aplikasi fintech dapat langsung memiliki sarana disaster recovery.

Dengan sarana disaster recovery, aplikasi fintech anda dapat lebih terjaga keberlangsungan operasionalnya. Pada akhirnya anda dapat terus mengembangkan bisnis sesuai rencana, tanpa harus khawatir tertahan karena downtime dan bisnis anda dapat lebih bertahan terhadap serangan cyber jenis apapun.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s