Perspektif Keamanan Cyber Pada Sistem Transaksi Elektronik

Perspektif Keamanan Cyber Pada Sistem Transaksi Elektronik

Saat kita menghadapi dunia algoritma bot yang semakin algoritmik, ini akan menjadi pertempuran yang memiliki algoritma pembelajaran mesin yang lebih baik terhadap serangan dan untuk melindungi aset perusahaan.

Serangan cyber terbaru di jaringan perusahaan telah menimbulkan kekhawatiran di banyak industri, termasuk sektor transaksi online.

Seberapa rentan sistem transaksi elektronik dan bagaimana cara terbaik untuk melindunginya?

Keamanan cyber merupakan prioritas tertinggi dalam agenda setiap perusahaan sekarang ini. Perusahaan harus memahami tentang protokol, enkripsi, dan autentikasi beberapa tingkat.

Sementara perusahaan menggunakan langkah-langkah yang meningkat untuk melindungi bisnis mereka, sesuatu yang sering diabaikan dalam keamanan perusahaan adalah bahwa pelanggaran dapat terjadi lebih lama daripada sebelumnya. Misalnya, karyawan, tanpa sepengetahuan mereka, dapat menyambungkan perangkat yang disusupi kembali ke jaringan, atau mendapatkan akses ke area jaringan yang tidak sah melalui aktivitas jahat.

Seperti yang ditunjukkan Gartner Group dalam catatan di tahun 2016: “Semua organisasi sekarang seharusnya berasumsi bahwa mereka dalam keadaan terkompromi terus-menerus.”

Itulah mengapa penting bagi perusahaan untuk memprioritaskan visibilitas jaringan dan menerapkan solusi untuk mendeteksi anomali dengan lebih baik dan mengidentifikasi sumber ancaman potensial.

Komunikasi yang mengalir melalui jaringan memberikan wawasan tentang titik-titik buta sejarah seperti perangkat yang tidak terdokumentasi, mobile, dan smartphine; aktivitas dan perilaku pengguna lintas perangkat; dan rincian akses dan transfer file tertentu (termasuk yang langsung dari perangkat penyimpanan yang terpasang jaringan).

Selanjutnya, perusahaan harus mendidik karyawan non-TI mengenai praktik terbaik untuk keamanan jaringan. Padahal keamanan cyber lebih tentang membangun perimeter, karena peretas mungkin sudah ada di mana-mana. Tim keamanan cyber akan semakin menyadari pentingnya pengawasan untuk memantau apa yang diakses, perilaku pengguna, dan pola komunikasi apa yang ada dalam jaringan.

Beberapa Solusi Keamanan Untuk Sistem Transaksi Elektronik

Ada banyak solusi teknologi yang dapat mengakibatkan peningkatan beban kerja. Misalnya, di masa lalu, persyaratan untuk pengecekan risiko pra-perdagangan, pelaporan, mendorong teknologi baru dan berpotensi mempengaruhi latensi di lingkungan sistem transaksi elektronik

Pelaku pasar harus memenuhi banyak persyaratan baru termasuk pemantauan real-time, pengawasan, timestamping, sinkronisasi jam, penangkapan dan pelaporan transaksi. Belum lagi berbagai persyaratan keamanan untuk beberapa industri, seperti sertifikasi PCI DSS untuk lingkungan yang terlibat dalam suatu proses transaksi keuangan.

Dalam hal keamanan, anda dapat memberikan akses elektronik langsung dan bertindak sebagai anggota kliring umum). Hal ini mengharuskan perusahaan investasi mengatur dan memelihara keamanan untuk meminimalkan risiko serangan. Selain itu, mereka wajib untuk segera melaporkan pelanggaran, menerapkan pengamanan, dan memastikan pemantauan akses ke sistem TI.

Sebagian besar bank memiliki investasi yang kuat dalam keamanan informasi secara keseluruhan. Namun, implikasi terhadap sistem keuangan dari pelanggaran atau manipulasi aktivitas pada sistem transaksi elektronik cukup signifikan.

Jaringan sistem transaksi elektronik cenderung tersegmentasi dari sisa infrastruktur IT perusahaan karena memiliki lingkungan dengan volume tinggi, berkinerja tinggi, dan kritis. Segmentasi ini umumnya mengarah pada perspektif bahwa lingkungan ini tidak rentan.

Kenyataannya, mengingat ketidakstabilan mereka dikombinasikan dengan kemampuan para hacker untuk menyamarkan perilaku yang salah, dan kemungkinan pelanggaran yang melibatkan pembajakan akun pengguna yang diotorisasi, ada risiko nyata.

Sebagian besar solusi keamanan cyber (enkripsi, firewall, endpoint agent, dan sebagainya.) Dapat mengganggu kinerja jaringan sistem transaksi elektronik, sehingga ada keengganan pemakaian ke area jaringan tersebut.

Risiko terhadap sistem keuangan global semakin meningkat dan belum ada tren menurun. Bisnis online saat ini berusaha untuk mengatasi meningkatnya kekhawatiran akan serangan cyber. Sementara sebagiian hal masih menunjukkan kepatuhan terhadap peraturan yang semakin berkembang dan semakin kompleks. Tentu saja, cara yang lebih mudah dan hemat biaya bisa mereka lakukan tanpa mempengaruhi jaringan trading mereka, semakin baik.

Lingkungan e-commerce adalah infrastruktur unik yang perlu dioptimalkan untuk kinerja dan konsistensi. Sama seperti lomba balap mobil yang memotong sistem pembuangan, kantung udara, dan tindakan lain untuk mengurangi berat dan memaksimalkan kecepatan. Jaringan e-commerce juga perlu menghilangkan overhead. Dengan demikian, ada keengganan umum untuk membebani sistem tersebut dengan solusi dan alat keamanan cyber saat ini, seperti enkripsi, keamanan titik akhir, atau firewall.

Firewall menambahkan latency ke traffic. Agen keamanan di server mengkonsumsi memori dan sumber daya lainnya (dan, jika mogok, terkadang dapat mempengaruhi host tempat mereka menjalankannya).

Mari kita bicara uang. Berapa yang harus perusahaan disisihkan untuk keamanan cyber?

Pengeluaran global untuk cybersecurity telah melampaui $ 75 miliar dan diperkirakan akan tumbuh menjadi lebih dari $ 100 miliar pada tahun 2020. Selama satu atau dua tahun terakhir, banyak perusahaan mengumumkan bahwa mereka akan menghabiskan dua kali lipat per tahun.

CEO Bank of America menunjukkan angka mendekati $ 400 juta, namun menegaskan bahwa anggaran dasarnya tidak terbatas.

Ini adalah perlombaan senjata keamanan cyber dalam banyak hal, jadi tidak ada sosok atau panduan yang jelas tentang belanja yang tepat. Hal ini tergantung pada faktor-faktor yang berkaitan dengan ketahanan sistem yang ada, infrastruktur cybersecurity, kematangan proses, dan lainnya.

Hal ini juga tergantung pada apa yang dihabiskan para penyerang dan apakah perusahaan tersebut menerapkan postur tubuh yang lebih agresif. “Jumlah yang tepat” adalah apa pun yang diperlukan untuk mempertahankan diri dari sumber ancaman yang didanai dengan baik seperti Hacktivism, Organisasi Kriminal, Spionase, dan Negara.

Karyawan pada perusahaan hampir selalu menjadi titik terlemah di lingkungan mana pun, karena terkadang, emosional, tidak dapat diprediksi, ceroboh, dan rentan terhadap rekayasa sosial. Karena orang membuat program otomatis atau robot, apakah kelemahan, risiko, atau pengawasan mereka melekat dalam ciptaan mereka.

Karena itu, otomasi mengambil taruhannya ke level yang baru. Salah langkah manusia dalam perjalanan sedetik adalah sebagian kecil dari apa yang bisa dicapai komputer dalam waktu yang bersamaan (berpotensi jutaan instruksi selama jangka waktu tersebut). Seperti dulu, semakin optimal mesinnya, semakin besar dampaknya.

Pada saat yang sama, pertahanan keamanan cyber terbaik saat ini didasarkan pada algoritma pembelajaran yang aktif.

Pada akhirnya, jika program otomatis berada di tangan orang-orang yang salah maka dapat menimbulkan risiko terbesar. Saat kita menghadapi dunia IT yang semakin algoritmik. Ini akan menjadi pertempuran yang memiliki algoritma pembelajaran mesin yang lebih baik untuk menyerang atau melindungi aset perusahaan.

Di pasar keuangan, hacker tidak harus mencuri data atau menginstal ransomware atau memodifikasi kode yang ada. Meskipun, seperti yang kita lihat bulan lalu dalam kasus karyawan KCG yang menggunakan perangkat lunak perusak untuk mencuri algoritma sistem transaksi elektronik mereka.

Mereka hanya perlu menambahkan, memodifikasi, atau mengganggu input data ke algoritma untuk menciptakan perilaku tertentu. Lingkungan sistem transaksi elektronik sangat otomatis, namun berperan sangat besar dalam ekonomi global. Perlu diketahui bahwa algoritma perdagangan nakal (atau operasi yang benar dengan input yang dimanipulasi) dapat melakukan kerusakan sistem keuangan dan kepercayaan konsumen secara signifikan. Entah mereka penyerang yang di sponsori negara, penjahat, hacktivists, atau karyawan yang ceroboh, dengan memanipulasi mesin yang sangat optimal, gangguan yang halus dapat berdampak besar.

Salah satu tantangan terbesar dalam keamanan cyber hanya memiliki cukup waktu dan sumber daya untuk benar-benar memantau semua aspek dan lingkungan dan melindungi data perusahaan.

Profesional keamanan cyber ditugaskan untuk menemukan kontaminasi. Mereka harus bersaing dengan segala sesuatu mulai dari penentuan apa yang merupakan “kontaminasi” terhadap luasnya permukaan dan kedalaman dampak sistem.

Sebuah solusi yang secara otonom mengidentifikasi anomali dan perilaku yang salah pada jaringan sistem transaksi elektronik dengan memanfaatkan pembelajaran mesin untuk mengurangi kesalahan.

Dengan menentukan area untuk penyelidikan, dan mengurangi banyak beban kerja investigatif analis dengan menjalankan penilaian secara otomatis yang seharusnya dilakukan secara manual.

Masalah skala ini membutuhkan pendekatan “ekonomi konsumsi” untuk diselesaikan. Artinya, perusahaan harus mengurangi jumlah kejadian yang harus diselidiki oleh tim keamanan. Kemudian mempersingkat jumlah waktu yang diperlukan untuk menyelesaikan setiap penyelidikan.

Mengurangi waktu investigasi tim keamanan berarti memiliki kemampuan untuk lebih cepat menerapkan keahlian dalam mengurangi risiko nyata dan mengambil tindakan yang diperlukan.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s