Machine Learning dari F5 Lindungi 4 Miliar Transaksi Keuangan per Pekan

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta - Transformasi digital berperan penting dalam membentuk tren di berbagai industri, termasuk layanan keuangan. Kini masyarakat mendapat kemudahan untuk melakukan kegiatan perbankan secara digital dan transaksi secara nontunai di mana pun dan kapan pun.

Penelitian McKinsey & Company, tahun 2019, yang bertajuk “Digital banking in Indonesia: Building loyalty and generating growth”, menunjukkan bahwa terjadi peningkatan signifikan dalam penggunaan internet dan mobile banking untuk aktivitas perbankan.

Menurut penelitian itu, pertumbuhan eCommerce dan dorongan digitalisasi yang kuat oleh perbankan Indonesia sebagai salah satu faktor yang mendorong percepatan penerapan platform perbankan digital.

Namun, seiring dengan pertumbuhan sektor keuangan yang masif, industri ini juga mengalami lonjakan serangan siber dan aktivitas penipuan. Keamanan data menjadi perhatian khusus dan penjahat siber terus mencari kerentanan baru untuk dieksploitasi dengan serangan semakin canggih.

Menariknya, F5's Curve of Convenience 2020 Report: The Privacy Convenience Paradox menunjukkan bahwa sekitar 57 persen konsumen di Indonesia percaya bahwa layanan keuangan cukup efektif dalam hal privasi data dan perlindungan informasi pribadi.

Masalah keamanan siber layanan keuangan

Survei Cybersecurity Exposure Index (CEI) 2020 oleh PasswordManagers.co mengungkapkan daftar negara yang paling rentan terhadap ancaman dunia maya dan negara yang paling tidak rentan. Dari 108 negara, Indonesia menempati urutan ke-59. Itu berarti masih ada ruang untuk perbaikan dalam keamanan sibernya.

Di industri layanan keuangan pun masih banyak serangan siber, seperti pembobolan data, di mana informasi sensitif mulai dari nama nasabah, alamat, hingga rekening bank dan nama ibu kandung bocor.

Selain itu, mengacu pada data Security Incident Response Team dari 2017 hingga 2019, F5 Labs menganalisis serangan lain yang perlu diantisipasi oleh layanan keuangan dan menemukan peningkatan signifikan dalam jumlah serangan yang berhubungan dengan autentikasi dan distributed denial-of-service (DDoS).

2 dari 3 halaman

Brute force dan Credential Stuffing

Kemudian secara rata-rata, serangan Brute Force dan Credential Stuffing berkontribusi 41 persen dari semua serangan terhadap organisasi jasa keuangan selama periode tiga tahun penuh.

Tren ke depan, serangan DDoS akan menjadi ancaman terbesar kedua bagi organisasi layanan keuangan, dengan kontribusi 32 persen dari semua insiden yang dilaporkan antara 2017 dan 2019.

Singkatnya, data layanan keuangan adalah salah satu jenis data yang paling dicari melalui serangan dunia maya dan pelanggaran data dapat merusak baik dari sudut pandang moneter maupun reputasi organisasi.

Karena itu, keamanan siber yang kuat untuk layanan keuangan sangat penting karena mereka perlu menyeimbangkan antara keamanan dengan kenyamanan pengguna.

3 dari 3 halaman

Shape dari F5

Untuk membantu mengatasi tantangan keamanan layanan keuangan F5 menawarkan rangkaian solusi bernama Shape. Memanfaatkan Artificial Intelligence dan Machine Learning, solusi Shape diklaim dapat mengatasi penipuan yang menyerang aplikasi di setiap langkah perjalanan perbankan dari nasabah.

Shape memungkinkan organisasi memeriksa apakah suatu permintaan (request) berasal dari sumber yang tidak benar. Dalam kasus dimana fraud terdeteksi, solusi F5 Shape akan memitigasi secara efektif. Selain itu, untuk mengantisipasi serangan yang berubah setelah upaya pertama gagal, Shape akan menyesuaikan dan mempertahankan keefektifan secara penuh pada upaya selanjutnya.

Melalui Shape AI Fraud Engine (SAFE), F5 dapat mengidentifikasi dan menghilangkan transaksi penipuan. Artinya, nasabah perbankan yang sah dapat terhindar dari tantangan otentikasi multifaktor (MFA) yang berlebihan dan tidak perlu.

Dengan melindungi 4 miliar transaksi per pekan dari serangan transaksi imitasi yang dihadapi oleh perusahaan-perusahaan di dunia, Shape memanfaatkan Machine Learning dan dapat mengetahui apakah permintaan aplikasi yang dibuat dengan niat jahat atau sebaliknya.

Keahlian ini memungkinkan Shape untuk mencegah penipuan secara real-time, mengelola agregator dan akses partner ke aplikasi perusahaan jasa keuangan, dan memberikan data baru untuk nasabah dan masukan dalam bisnis.