Tingkatkan Keamanan Teknologi Informasi Anda Sekarang Juga

Serangan cyber meningkat, para pimpinan perusahaan harus meningkatkan keamanan teknologi informasi mereka dalam era transformasi digital sekarang ini. Setiap pemangku kepentingan TI dalam perusahaan ataupun instansi pemerintahan sedang menghadapi masa pengujian. Ini sehubungan dengan pergeseran keamanan teknologi informasi seperti keamanan data, perlindungan identifikasi digital, dan privasi.

Tingkatkan Keamanan Teknologi Informasi Perusahaan Anda Sekarang Juga

Tingkatkan Keamanan Teknologi Informasi Anda Sekarang Juga

Di satu sisi, para konsultan teknologi informasi di dunia menempatkan taruhan mereka pada transformasi digital di seluruh perusahaan. Di sisi lain, ada awan gelap yang sunyi yang dengan cepat mendekati dasar strategi teknologi transformatif agresif ini.

Awan gelap ini adalah kiasan metafora dari kerentanan keamanan teknologi informasi yang menjulang. Awan gelap ini sudah mengganggu perusahaan yang bergantung pada TI, dan dapat menjadi ancaman terbesar bagi masa yang akan datang.

Dalam lingkungan TI yang dinamis seperti itu, dengan begitu banyak kekuatan yang dimainkan, tugas seorang direktur TI, CIO, Head of IT, dan eksekutif teknologi lainnya adalah untuk mengakui risiko yang berkembang. Dengan mengakui risiko keamanan teknologi informasi maka mereka dapat bersiap untuk mengurangi dan mengatasinya.

Penting untuk mempertahankan kendali Anda atas masalah keamanan teknologi informasi perusahaan adalah memahami faktor paling dasar yang membuat keamanan dunia maya seperti sakit kepala yang mengerikan bagi CIO dan CISO. Jadi, sebelumnya, mari kita pahami mengapa keamanan digital sama pentingnya untuk diterapkan di perusahaan manapun.

Beberapa perusahaan dan pemerintahan telah terkena serangan malware ransomware dan serangan ‘wiper’ NoPteya beberapa waktu belakangan ini. Serangan DDoS juga telah meruntuhkan layanan sebuah bank terkemuka di London selama beberapa hari. Tentunya, hal tersebut akan memiliki konskuensi pada ekonomi perusahaan dan kredibilitas. Menariknya, untuk dapat memulai meningkatkan keamanan sistem TI di perusahaan, para pimpinan TI harus mengakui adanya risiko tersebut.

Meningkatkan Kewaspadaan Keamanan Teknologi Informasi Perusahaan

Ada beberapa area yang dapat menjadi fokus para pimpinan perusahaan untuk meningkatkan keamanan teknologi informasi di perusahaan mereka.

  • Pergeseran dari on-premise ke cloud

    Bukan hanya perusahaan, tapi juga usaha kecil dan menengah telah semakin mengadopsi aplikasi cloud. UKM telah beralih dari menggunakan server fisik (on-premise) di colocation server ke cloud. Ini berarti bahwa data digital perusahaan Anda sekarang berada di data center pihak ketiga. Ini akan menimbulkan kecemasan, kurang kontrol, dan risiko yang lebih besar.

  • Perangkat IoT (Internet of Things)

    Perusahaan sedang dalam perjalanan untuk mengundang perangkat infrastruktur cerdas seperti pendingin air, unit pendingin ruangan, sistem lift, peralatan penerangan, dan robot mini ke kegiatan rutin. Hasilnya, semua perangkat miniatur ini berada pada tulang punggung jaringan yang sama seperti terminal komputer dan perangkat server perusahaan. TI dapat berjuang menjaga tab tentang bagaimana karyawan berinteraksi dengan perangkat ini, sehingga membuat lebih sulit mencegah kejadian penerobosan akses jaringan. Dalam hal ini, perusahaan dapat menerapkan konsep keamanan ‘Zero Trust Networking‘ untuk mengatasi masalah tersebut.

  • BYOD (Bring Your Own Device)

    Dengan memamerkan manfaat bisnis dan pemberdayaan tenaga kerja jarak jauh, BYOD menjadi tantangan keamanan teknologi informasi perusahaan. Risiko BYOD mengincar keamanan data dan privasi yang dimiliki oleh pengguna akhir merlalu perangkat yang mereka pakai. Setiap perangkat pengguna secara tidak sengaja dapat mengekspos data perusahaan yang dilindungi pada jaringan yang lemah atau tanpa firewall. Menyeimbangkan manfaat BYOD dengan tantangan keamanan TI adalah salah satu tugas besar para petugas keamanan data di perusahaan anda.

Terlepas dari hal tersebut diatas, ada kekuatan lain yang dimainkan, seperti kebutuhan untuk beroperasi di ekosistem TI yang saling terkait, dengan aplikasi vendor dan pelanggan masuk ke dalam lingkungan tersebut. Penjahat cyber menjadi lebih canggih dalam usaha serangan cyber dari waktu-ke-waktu. Anda mendapatkan ide; Mari lompat maju dan pahami bagaimana perusahaan dapat tetap mengendalikan keamanan TI, bahkan dalam ekosistem yang berubah dengan cepat.

Memahami Pergeseran Keamanan Teknologi Informasi

Meskipun masalah besar disaksikan oleh perusahaan dalam hal infrastruktur TI dan katalog aplikasi, kemungkinan pelanggaran keamanan IT tidak banyak berubah. Apa yang berubah adalah potensi kerusakan yang dapat terjadi. CIO dan CISO akan melakukannya dengan baik untuk melihat tantangan keamanan TI melalui lensa perubahan budaya dan kontrol.

Fokus pada keamanan TI harus mewujudkan diri melalui pendekatan bottom-up. Pendekatan ini akan memeriksa setiap aspek pembuatan data, pengumpulan data, dan akses data yang diatur oleh praktik inti dan prinsip keamanan, privasi, dan keamanan TI yang lengkap.

Perumusan kebijakan di seputar praktik data merupakan titik awal, diikuti oleh pelatihan keamanan dan praktik TI yang kuat. Mulai dari para pemula hingga ke CIO, semua individu perlu menjalani bersama hal tersebut menuju TI yang benar-benar aman.

Aplikasi Vendor Keamanan TI yang Tersegmentasi Menjadi Satu Kesatuan Terpadu

Perkembangan dekade terakhir telah memuncak menjadi kenyataan. Dimana perusahaan selalu memiliki beberapa aplikasi keamanan TI, beberapa vendor mengelolanya, dan tentu saja beberapa tim managed IT services provider yang mengendalikan beberapa hal kritis.

Sentimen pada akhirnya harus beralih ke integrasi dan konsolidasi untuk mendorong manfaat dan sinergi maksimal antara aplikasi yang terkait dengan single signons, otentikasi multifaktor, firewall, dan pendidikan karyawan di bidang keamanan TI.

Baru kemudian celah-celah yang dibiarkan terbuka oleh sistem multi-aplikasi multivendor diperbaiki untuk memberikan keamanan TI yang sehat. Konsolidasi dalam manajemen identitas, khususnya, adalah proses berpikir yang sudah beresonansi dengan baik dengan pelanggan perusahaan. Proses berpikir ini akan segera berkembang ke teknologi keamanan lainnya yang relevan.

Mendidik Pengambil Keputusan TI untuk Negosiasi Vendor yang Lebih Baik

Aplikasi tata kelola, manajemen risiko, dan kepatuhan (GRC) menjadi sangat penting. Dengan vendor ‘regtech’ berusaha untuk memasuki pasar keamanan cyber yang sedang berkembang. Tren yang kita lihat saat ini dipusatkan pada perusahaan yang ingin mendidik diri mereka sendiri tentang teknologi sebelum membuat keputusan pembelian.

Perintis vendor TI mengetuk tren ini dengan memposisikan diri mereka sebagai vendor yang mendidik. Mereka menawarkan kursus dan demonstrasi terperinci tentang penawaran kelangsungan hidup teknologi mereka. Masalah seperti kesulitan dalam switching vendor, biaya switching, kurangnya penggunaan fitur aplikasi terkini, dan lain-lain telah membuat para CIO kehilangan minat. Memahami kemampuan penuh, skalabilitas, dan kesiapan masa depan alat keamanan TI yang mahal cendrung dianggap sebagai jalan yang tepat ke depan.

Kesimpulan

Hadapilah, konsep “nilai” tidak terbatas pada uang. Data dapat bernilai lebih dari batu permata (dan jika Anda menonton Discovery Channel Anda akan tahu betapa sulitnya menemukan permata!). Untuk perusahaan, itulah sebabnya mengapa cybercrime berada pada titik tertinggi sepanjang masa, dan diperkirakan akan tumbuh . Jika keamanan teknologi informasi belum berada di urutan teratas daftar masalah strategis Anda sebagai CIO, makan sama saja anda sedang menempatkan perusahaan anda pada risiko yang lebih besar.

Langkah cerdas ini dipersiapkan untuk gelombang perubahan signifikan dan cepat dalam keseluruhan konsep keamanan teknologi informasi, aplikasi keamanan kritis, dan praktik keamanan data. Dengan memahami pendorong perubahan ini, dan memahami upaya strategis yang dapat mengurangi dampak, Anda dapat mempersiapkan perusahaan Anda untuk naik di jalan raya kemajuan teknologi.

Seberapa Aman Sistem Keamanan Mesin ATM Perbankan Saat Ini?

Dalam arti luas, ATM bekerja dengan menerima permintaan uang dari pengguna, memverifikasi wewenang pengguna untuk mengakses rekening bank tertentu. Sistem keamanan mesin ATM perbankan akan memastikan bahwa akun tersebut memiliki cukup uang untuk memenuhi permintaan dan pengeluaran uang. Kesemua hal tersebut dilakukan tanpa bantuan bank Petugas atau teller.

Bagaimana Cara Kerja Mesin ATM ?

Sejak awal, sepanjang perjalanan kembali ke ATM pertama yang digunakan di London pada tahun 1967, identitas pengguna adalah masalah utama yang dibutuhkan bank untuk dipecahkan. Daripada kartu plastik hari ini dengan strip magnetik dan microchip tertanam, mesin pertama menerima selembar kertas dengan bahan radioaktif ringan yang tercetak di atasnya dalam pola tertentu. Mesin mencocokkan pola kode nomor yang dimasukkan oleh pengguna. Jika cocok, dan jika dana tersedia, mesin tersebut akan mengeluarkan uang hingga £ 10 (setara lebih dari US $ 200 hari ini).

Saat menggunakan ATM modern, pelanggan memasukkan kartu plastik ke dalam pembaca mesin. Mesin ATM mencatat data yang dikodekan pada strip magnetik kartu atau chip yang disematkannya. Ini meminta pelanggan memasukan nomor identifikasi pribadi, biasanya disebut PIN, panjangnya empat atau enam digit. Sistem keamanan mesin ATM seperti ini sudah menjadi umum seperti yang biasa kita gunakan baik pada ATM Bank Mandiri, BCA, dan Bank lainnya.

Jika kartu dan PIN cocok, maka nasabah bisa menyetor uang, memeriksa saldo rekening atau melakukan transaksi tarik tunai. Ketika pelanggan menentukan jumlah uang, mesin tersebut menggunakan koneksi internet atau saluran telepon untuk terhubung ke bank pelanggan, memverifikasi dana tersedia dan mengeluarkan uang tunai.

Dimana Letak Kerentanan Sistem Keamanan Mesin ATM ?

Karena ATM mengandung sejumlah besar uang tunai, ATM adalah target menarik bagi penjahat. Pencurian paling gila telah melibatkan secara fisik mencuri ATM secara keseluruhan. Para perampok digital juga telah menargetkan pengguna ATM yang memungkinkan pencurian uang tunai para nasabah bank.

Akibatnya, sebagian besar ATM saat ini memiliki kamera built-in, untuk mencatat bukti jika terjadi jebakan atau kejahatan lainnya. Disamping itu, CCTV pada mesin ATM berguna untuk memantau orang-orang yang mungkin merusak mesin tersebut. Ini merupakan hal umum untuk memperkuat sistem keamanan mesin ATM.

Skimmer dan Kamera Tersembunyi

Pencurian yang lebih canggih melibatkan pemantauan secara diam-diam terhadap perangkat dan penggunanya. Pencuri bisa memasang kamera kecil di tempat yang berbeda di ATM. Terkadang kamera mini tersebut disembunyikan pada panel plastik yang terlihat seperti bagian normal mesin. Dengan cara tersebut, mereka dapat menangkap nomor kartu, tanggal kadaluwarsa, nama kartu, dan nomor angka verifikasi tiga digit kartu (CVV) di bagian belakang. Informasi tersebut cukup untuk dapat menggunakan kartu tersebut dalam melakukan pembelian online yang tidak sah. Penipu juga bisa menjual data di pasar gelap online.

Dengan memasang slot kartu palsu, atau bahkan lampiran tambahan (disebut “skimmer”) di atas slot kartu yang ada, penyerang dapat membaca informasi tentang strip magnetik kartu. Itu bisa membantu mereka membuat kartu duplikat palsu untuk digunakan di ATM lain. Ini merupakan ancaman terhadap sistem keamanan mesin ATM yang paling di khawatirkan oleh para nasabah dan perusahaan perbankan.

Kamera tersembunyi dapat memungkinkan pencuri menonton pengguna memasukkan PIN mereka. Sebuah studi baru-baru ini menemukan bahwa kamera termal juga dapat menangkap PIN, dengan mengidentifikasi tombol angka mana yang sedikit hangat karena ditekan oleh pengguna. Secara khusus, para peneliti menemukan bahwa akurasi pendeteksian PIN bisa mencapai 78 persen saat jejak panas pada bantalan tombol ditangkap dalam waktu 30 detik setelah autentikasi. Sebuah studi serupa mengungkapkan bahwa adalah mungkin untuk menemukan keempat digit PIN dari jarak 35 sentimeter dan jika kamera termal ditempatkan pada sudut antara 30 dan 45 derajat. Namun, jauh lebih sulit untuk mengidentifikasi urutan digit yang benar.

Lantas, Bisakah Sistem Keamanan Mesin ATM diretas?

Para hacker semakin canggih dan menargetkan lembaga keuangan dengan berbagai cara. Mereka memiliki beberapa pilihan untuk cara hacking ATM. Selubung luar ATM sering menyembunyikan port USB tersembunyi, yang digunakan untuk perawatan dan pembaruan perangkat lunak. Jika penyerang dapat menemukan port tersembunyi, ia dapat memasukkan drive USB portabel dengan program berbahaya yang terpasang dan kemudian mengendalikan mesin ATM. Yang pada dasarnya memungkinkan penyerang untuk mengeluarkan uang tunai tanpa menggunakan kartu.

Beberapa tahun yang lalu, sebuah serangan baru menjadi populer. Disebut serangan “kotak hitam” oleh polisi. Serangan pada mesin ATM ini melibatkan pemotongan lubang di casing ATM dan secara fisik melepaskan kabel antara komputer dan mekanisme yang benar-benar mengeluarkan uang tunai. Dengan memasukkan komputer lain ke dalam kontrol mesin ATM, memungkinkan penyerang memerintahkannya untuk mengeluarkan sejumlah besar uang tunai.

Koneksi telekomunikasi ATM menawarkan cara lain bagi para penyerang. Dengan mencegat komunikasi antara mesin dan bank, penyerang dapat mengumpulkan kartu dan data akun yang berguna. Cara eksploitasi kerentanan sistem keamanan mesin ATM ini mungkin juga memberikan cara untuk menginstal perangkat lunak berbahaya dari jarak jauh dan mengendalikan mesin itu sendiri: misalnya, mengeluarkan perintah untuk mengeluarkan uang tunai.

Tips Mencegah Pembobolan Kartu ATM

Kecurangan dan pencurian terkait sistem keamanan mesin ATM tidak dapat sepenuhnya dicegah. Bank bekerja untuk mengembangkan langkah-langkah keamanan tambahan, seperti CVV tiga digit di bagian belakang kartu. Nasabah perbankan juga dapat mengambil tindakan pencegahan untuk melindungi diri mereka sendiri saat menggunakan kartu di mesin ATM:

  • Jika bank Anda mengeluarkannya, gunakan kartu dengan sistem chip. Tipe kartu ATM ini memberikan keamanan yang lebih baik dengan memverifikasi kartu fisik itu asli, dan bukan duplikat atau Kartu ATM palsu.
  • Seringkali lebih aman menggunakan ATM dalam ruangan, bukan langsung di jalan, yang bisa diakses dengan lebih mudah oleh penjahat baik sebelum atau sesudah transaksi Anda.
  • Periksa mesin ATM untuk melihat apakah ada yang seperti telah diubah atau rusak secara fisik. Jika ada yang terpasang pada pembaca kartu built-in (untuk membaca strip magnetik) atau jika ada kamera kecil di sekitar keypad. Hindari menggunakannya jika ada yang mencurigakan.
  • Hati-hati dengan lingkungan sekitar Anda dan orang-orang di area ATM. Seseorang yang berada di belakang Anda mungkin mencoba melihat sekilas PIN yang Anda masukkan di keypad.
  • Tutup tombol kuncinya saat memasukkan PIN Anda. Sehingga tidak ada pengamat atau kamera mata-mata yang bisa melihatnya.
  • Jika Anda memasukkan PIN yang benar namun transaksi gagal, segera hubungi bank yang mengeluarkan kartu tersebut untuk memperingatkan mereka bahwa mungkin ada masalah dengan mesin atau akun Anda.

Bagaimana Teknologi Dapat Memperkuat Sistem Keamanan Mesin ATM ?

Seiring perlombaan senjata yang terus meningkat antara profesional sistem keamanan ATM dan penjahat terus berlanjut, perbankan harus menggunakan metode keamanan yang semakin canggih untuk mengidentifikasi diri mereka di ATM. Salah satu metodenya adalah autentikasi dua faktor, yang menambahkan lapisan keamanan tambahan yang harus dilewati pengguna sebelum diizinkan mengakses akun.

konsultan transformasi digital

Autentikasi ini sering digunakan saat masuk ke layanan online seperti media sosial dan sistem email. Autentikasi dua faktor paling sering dilakukan tidak hanya memasukkan PIN tetapi juga kode numerik yang diterima melalui pesan teks di telepon pengguna dan berlaku hanya dalam waktu singkat.

Sayangnya, metode ini tidak lagi dianggap aman karena sangat mudah untuk menyalahartikan nomor ponsel dengan benar. Saat ini, dengan menggunakan aplikasi smartphone yang menghasilkan kode baru setiap beberapa detik, pihak perbankan dapat meningkatkan sistem keamanan mesin ATM. Tanpa kode satu kali tersebut, penyerang tidak dapat mengakses rekening bank korban.

Metode ConversationFuture dari otentikasi pengguna di ATM cenderung melibatkan biometrik, seperti sidik jari. Sistem ini dipercayai oleh para ahli dan pengamat dunia IT perbankan sebagai cara yang lebih layak digunakan pada mesin ATM dan Internet Banking / Fintech.

Perbankan di Indonesia harus memperkuat sistem keamanan. Salah satu nya adalah dengan melakukan digitalisasi layanan perbankan dan ini tidak mungkin untuk dapat di hindari. Para pimpinan bank harus mulai merancang strategi digital yang akan diterapkan. Perbankan dituntut untuk lebih canggih lagi dalam memberikan layanan dan melindungi nasabah. Segera adopsi perubahan tersebut..