Keamanan perbankan tak lagi cukup dengan benteng digital konvensional. Di era serangan siber berbasis kecerdasan buatan (AI), pendekatan baru diperlukan. Ethical hackers, seperti yang dilakukan oleh Strike, kini menjadi ujung tombak dalam membangun sistem pertahanan yang lebih adaptif dan tangguh terhadap ancaman siber yang terus berkembang.
Fokus utama:
- Transformasi digital membuka celah baru dalam keamanan perbankan, memaksa industri untuk meninggalkan sistem pertahanan tradisional dan beralih ke model keamanan yang lebih dinamis.
- Ethical hackers seperti tim dari Strike kini menjadi kunci dalam menemukan dan menutup celah keamanan dengan pendekatan yang lebih cepat dan cerdas berbasis AI.
- Dengan AI dan otomatisasi, pengujian penetrasi (penetration testing) dapat dilakukan secara real-time, membuat sistem perbankan lebih tangguh terhadap serangan siber.
Dulu, bank membangun keamanan mereka seperti membangun brankas: dinding tebal, pagar tinggi, dan paparan risiko seminimal mungkin. Namun, era digital telah mengubah paradigma itu. Dengan semakin banyaknya penggunaan API open banking, integrasi fintech pihak ketiga, arsitektur berbasis cloud, serta peluncuran aplikasi yang cepat, permukaan serangan menjadi terlalu luas untuk pertahanan statis konvensional.
“Bank selalu menjadi target utama karena mereka bekerja dengan uang,” kata Santiago Rosenblatt, pendiri dan CEO Strike, perusahaan keamanan siber yang berbasis di AS kepada PYMNTS.com.
“Penyerang juga menggunakan AI. Jika bank tidak mengotomatiskan dan terus-menerus menguji keamanan mereka, mereka akan tertinggal.”
Ancaman ini bukan sekadar teori. Strike menemukan banyak kasus celah keamanan serius, mulai dari bypass otentikasi yang memungkinkan peretas masuk ke akun nasabah, kata sandi yang tidak terenkripsi, hingga eksploitasi yang bisa mengosongkan rekening bank senilai lebih dari US$1 juta.
Sebelumnya, industri perbankan mengandalkan pengujian penetrasi (pen testing) tahunan, sebuah proses yang memakan waktu dan sering kali tidak memberikan perlindungan real-time. “Anda menunggu sebulan untuk memulai pengujian, lalu tiga bulan lagi untuk mendapatkan laporan. Sementara itu, bank dalam keadaan buta terhadap ancaman yang muncul,” jelas Rosenblatt.
Keamanan bank tak cukup dengan pertahanan konvensional. Ethical hackers kini jadi garda terdepan dalam melindungi sistem perbankan dari serangan siber berbasis AI. Simak bagaimana AI dan otomatisasi mengubah strategi keamanan perbankan.
Strike mengembangkan Strike 360, platform berbasis AI yang mempercepat dan meningkatkan akurasi pen testing. Dengan teknologi ini, pengujian yang sebelumnya butuh dua hari kini bisa dilakukan dalam 10 detik tanpa keterlibatan manusia. AI di platform ini juga bisa memberikan laporan otomatis yang langsung memenuhi standar kepatuhan regulator.
Rosenblatt memprediksi bahwa dalam lima tahun ke depan, 90% perusahaan akan mengandalkan otomatisasi dalam pengujian keamanan siber, hanya menyisakan aset-aset paling krusial untuk penanganan hybrid oleh manusia dan AI. “Jika Anda masih melakukan pen testing setahun sekali, Anda sudah tertinggal,” tegasnya.
Namun, tantangan utama dalam industri ini adalah mengukur ROI (Return on Investment) dari keamanan siber. “Keamanan itu seperti asuransi, tujuannya bukan untuk membuktikan sudah terjadi serangan, melainkan mencegahnya,” katanya.
Solusi yang ditawarkan Strike adalah mengubah model biaya dari berbasis waktu ke berbasis penemuan celah keamanan. Dengan cara ini, bank tidak hanya membayar jasa pen testing, tetapi juga mendapatkan nilai nyata dari setiap ancaman yang berhasil dicegah.
Dengan meningkatnya ancaman siber, bank tidak bisa lagi hanya mengandalkan tembok digital tinggi. Mereka harus berevolusi—dan ethical hackers seperti Strike adalah kunci untuk menjaga ekosistem keuangan tetap aman di era digital. ■
