Konvergensi Perbankan dan Fintech akan Meningkatkan Ketergantungan pada IT

Akankah fintech dan blockchain banking meningkatkan keamanan, atau membawa risiko baru ke dalam sistem?

Oleh Jeremy Andreas, Country Manager Fortinet Indonesia

Kemunculan perusahaan rintisan atau startup fintech (perusahaan yang menggunakan teknologi untuk membuat jasa finansial menjadi lebih efisien) dan teknologi baru yang mengguncang saat ini mengubah cara kerja penyelenggaraan jasa di bidang perbankan dan finansial.

Dipacu oleh kompetisi para startup fintech ‘ yang memperkenalkan inisiatif baru konsumen seperti peminjaman peer-to-peer dan marketplace serta penggalangan dana public (crowdfunding) ‘ bank semakin beralih kepada teknologi untuk mengembangkan model bisnis dan proses mereka dengan tujuan untuk mendefinisikan ulang pengalaman pelanggan.

Para ekonom melaporkan lebih dari US$25 milyar telah diinvestasikan secara global de dalam fintech selama 5 tahun terakhir, dan perusahaan fintech saat ini memberikan tantangan untuk bank dalam setiap area produk dan jasa yang mereka tawarkan. Di Cina, contohnya, para pemain fintech, Tencent dan Alipay, sudah memiliki jumlah pelanggan yang lebih besar dari bank-bank terkemuka.

Untuk mengatasi tantangan ini, banyak bank mulai untuk memecah silo internal yang memisahkan bisnis dan teknologi, melakukan migrasi sistem yang sudah bertahan lama dan sistem transaksi agar menjadi solusi yang lebih responsive, serta mencari cara yang lebih baik dalam berbagi data pelanggan. Beberapa bank telah memigrasikan beberapa sistem warisan mereka ke dalam cloud, dengan memberikan akses bagi karyawan terhadap sebuah repositori data yang besar. Bank lain sedang mengimplementasikan arsitektur berorientasi jasa yang memungkinkan interoperabilitas dan menghubungkan sistem depan-belakang mereka dan antarmuka pelanggan dengan sumber data umum dan aplikasi bersama.

Pertumbuhan Yang Dihadapi
Dengan berbagai perubahan ini, lembaga keuangan dan bank harus mengelola data dengan volume yang lebih besar. Para analis telah memprediksi bahwa data yang digunakan oleh bank akan bertambah tujuh kali lipat antara sekarang dan 2020.

Banyak data yang dihasilkan mencakup keuangan pelanggan, informasi akun, data dan transaksi pemegang kartu, dan informasi pribadi, yang semua teregulasi dan berpotensi bersifat sensitif atau privat.

Transaksi digital (dan mobile) menjadi semakin biasa, sehingga bank yang bergerak untuk merangkul dan memungkinkan ekonomi digital baru pasti menghadapi peningkatan risiko keamanan dan data. Mereka akan menghadapi jenis baru malware dan serangan phising inovatif yang ditujukan untuk mengeksploitasi celah dengan dimulainya upaya bank untuk lebih banyak berbagi data pelanggan antar cabang, pengguna ponsel, dan bahkan melalui cloud.

Kejahatan cyber yang bertambah, serangan peretas, dan kebocoran data telah meningkatkan pentingnya program keamanan yang canggih. Tersedianya lebih banyak platform ponsel juga akan terus membuat bank terekspos terhadap bahaya yang lebih besar akan serangan keamanan. Dan kebocoran Big Data juga dapat menyebabkan kerusakan reputasi yang serius dan akibat hukum.

Pada tahun 2015, JP Morgan mengalami serangan peretas terbesar untuk perusahaan perbankan ketika 83 juta catatannya dicuri. Dalam serangan ini, data yang dicuri bukanlah nomer kartu kredit atau informasi bank, melainkan email. Peretas lalu menggunakan data email curian untuk memanipulasi pasar saham.

Akankah Teknologi Blockchain Aman?
Perusahaan keuangan, yang berhadapan dengan kebutuhan untuk menurunkan biaya, meningkatkan pelayanan pelanggan dan memenuhi persyaratan regulasi dan kepatuhan, terus menerus mencari alat bantu keuangan baru.

Banyak yang berinovasi dengan melakukan eksperimen dengan teknologi baru, antara lain Blockchain ‘ perangkat lunak di belakang Bitcoin ‘ dan perampingan operasional teknologi informasi mereka.

Saat ini, masih banyak transaksi digital yang bergantung pada proses warisan, dan bisa terekspos karena pengawasan tidak efisien, manajemen tidak terlatih, dan sertifikasi kepercayaan tidak memadai.

Pada saat yang sama, tren utama yang berdampak pada industri keuangan adalah bahwa pilihan pembayaran masih berkembang dan menjadi lebih beragam, dan banyak bank masih mencari cara untuk mengembangkan pengelolaan infrastruktur yang tangguh.

Teknologi Blokchain terlihat menjanjikan, karena menawarkan sistem berkas terdistribusi yang memungkinkan bank untuk menyimpan salinan dari suatu berkas dan menyepakati perubahan dengan konsensus. Berkas tersebut terdiri dari beberapa blok, yang masing-masing memiliki tanda kriptografis dari blok sebelumnya.

Transaksi Blokchain menjanjikan pembayaran yang seketika, aman secara kriptografi dan terverifikasi secara terbuka ‘ tanpa bergantung pada lembaga keuangan terpercaya sebagai perantara. Blokchain juga dengan sendirinya lebih aman, karena sifat distribusi dari transaksi sebenarnya memverifikasi integritasi transaksi tersebut. Selain itu, transaksi ini bersifat transparan dan tidak dapat diubah, sehingga serangan sangat sulit dilakukan, bahkan mungkin mustahil.

Ini berarti bahwa teknologi Blockchain dapat memainkan peran sebagai financial middleman’, sehingga secara signifikan mengurangi kerangka waktu pelaksanaan transaksi dan membuatnya lebih aman. Bank berharap bahwa Blockchain akan berguna dalam mengamankan perdagangan apa pun, dari pengiriman uang sampai dengan kegiatan bursa efek, dan menjadi standar untuk perdagangan internasional

Namun Blockchain sebagian besar belum terbukti, dan proses berevolusi untuk memenuhi beberapa persyaratan yang lebih canggih dari instrument perbankan modern akan memerlukan waktu. Ada juga kurangnya peraturan, dan masalah kepatuhan, regulasi dan penegakkan juga akan perlu ditangani.

Bitcoin, yang menggunakan teknologi Blockchain, telah popular selama bertahun-tahun dengan sistem peer-to-peer. Tapi hal tersebut telah tereksploitasi oleh penjahat, dengan adanya banyak pengguna yang kehilangan jutaan dolar sebagai akibat dari pencurian. Jadi, meskipun Blockchain dapat membantu mengeliminasi banyak proses pedaganan manual yang usang dan tidak efisien, teknologi, benar atau salah, menimbulkan banyak kekhawatiran keamanan bagi bank.

Selain itu, kerahasiaan transaksi tetap menjadi perhatian utama bagi bank. Jika Blockchain digunakan untuk menyimpan informasi kontrak atau data pembayaran rahasia, misalnya, maka replikasi file berpotensi memberikan para penjahat cyber lebih banyak kesempatan untuk mengeksploitasi dan mencuri data.

Lembaga Keuangan dan Bank harus Tetap Waspada
Fintech mulai mengisi beberapa peran tradisional yang dipegang oleh bank, dan teknologi baru mobile banking dan pembayaran mempermudah dalam meningkatkan pengalaman pelanggan.

Lembaga keuangan dan perbankan tidak bisa membiarkan penjagaan mereka lengah ketika mengadopsi teknologi dan solusi baru. Mereka harus terus melindungi data mereka dari kebocoran, dan secara terus menerus berinvestasi dalam pembenahan kedudukan keamanan mereka dengan berevolusinya serangan eksternal. Lembaga-lembaga ini juga harus mengembangkan mesin pertahanan yang tepat, yang dirancang dengan kemampuan untuk melawan serangan itu. Dengan adanya teknologi sebagai pusat dari sebuah transformasi, banyak lembaga keuangan hanya akan perlu mengalokasikan lebih banyak sumber dayanya untuk peningkatan keamanan, baik dalam hal kemampuan ataupun kesadaran.

Bank saat ini harus mampu secara relatif cepat untuk menanggapi tuntutan pelanggan, dan cukup gesit untuk mengadopsi teknologi baru dan menerapkan alat dan proses baru apabila tersedia. Ada kebutuhan untuk memahami bagaimana regulasi dan kepatuhan perlu berevolusi untuk memungkinkan inovasi baru dan perubahan yang tepat waktu. Pada saat yang sama, mereka harus mampu untuk terus menyaring teknologi baru, memutuskan mana yang pantas diterapkan dan mana yang tidak, dan kemudian mengintegrasikan potongan-potongan ini ke dalam arsitektur teknologi informasi mereka.

Perencanaan Strategi Keamanan yang Tepat
Dengan munculnya fintech, keamanan akan menjadi perhatian yang semakin penting untuk bank, dan hanya dapat bekerja jika data tersebut dijamin dan dilindungi dengan benar. Maka penting bagi lembaga keuangan untuk mengembangkan sebuah strategi keamanan holistik, dan untuk bersiap-siap terlebih dahulu untuk teknologi terbaru dan ancaman keamanan mereka. Lembaga keuangan harus mampu mengidentifikasi berbagai risiko yang mengancam informasi pelanggan, dan mengembangkan rencana yang mencakup kebijakan dan prosedur untuk mengelola dan mengendalikan risiko ini.

Mereka juga harus mampu menerapkan kontrol keamanan yang sesuai dan sepadan, dan untuk terus menyesuaikan rencana untuk memperhitungkan adanya perubahan pada teknologi, kerahasiaan informasi pelanggan, dan ancaman internal atau eksternal terhadap keamanan informasi. Dan dengan berkembangnya ancaman keamanan, mereka harus mampu meningkatkan versi pertahanan mereka terhadap serangan secara real time, sementara secara bersamaan memastikan perlindungan data dan kepatuhan terhadap peraturan.

Tidak realistis untuk berharap bahwa lembaga keuangan dapat melakukan semua ini sendiri. Ketika merencanakan strategi keamanan mereka, bank harus bermitra dengan penyedia keamanan eksternal dengan kemampuan untuk mengamankan aplikasi mereka, dan juga memberikan pelatihan dan dukungan yang diperlukan untuk memastikan staf yang mengoperasikan aplikasi mengerti seluk-beluk teknologi ini.

Yang terakhir, mereka harus memiliki keyakinan bahwa departemen IT mereka dan operator eksternal yang bekerja dengan mereka memiliki pengalaman yang diperlukan untuk melakukan migrasi dari kebijakan dan perangkat keamanan infrastruktur yang ada ke teknologi dan solusi baru mereka.