Oleh Sean Tilley, Direktur Senior Penjualan EMEA, 11:11 Systems
Pada tahun 2024, ransomware terus menjadi bentuk serangan siber yang paling umum, mempengaruhi tiga dari empat organisasimenurut Veeam. Meningkatnya frekuensi dan kecanggihan serangan ini didorong oleh kemudahan akses terhadap perangkat ransomware di web gelap dan besarnya keuntungan yang diperoleh penjahat dunia maya melalui skema pemerasan.
Bagi bisnis masa kini, data lebih dari sekadar aset—data merupakan komoditas yang bernilai sangat besar. Kebutuhan untuk melindungi sumber daya penting ini agar tidak dicuri atau dibocorkan telah menjadi prioritas utama, terutama di industri yang mengelola data sensitif dalam jumlah besar. Sektor keuangan adalah target utama penjahat dunia maya karena data pribadi dan keuangan yang mereka miliki, sehingga menjadikan mereka sangat rentan terhadap serangan ransomware.
Lanskap Peraturan yang Berubah untuk Jasa Keuangan
Menanggapi meningkatnya ancaman dunia maya, Uni Eropa (UE) telah memperkenalkan peraturan baru untuk memitigasi risiko sistemik, dengan Digital Operational Resilience Act (DORA) dan NIS2 Directive sebagai pusatnya. Kerangka kerja ini dirancang khusus untuk mengatasi keamanan siber dan ketahanan operasional dalam layanan keuangan, sehingga memaksa organisasi untuk mengadopsi standar pemantauan, pelaporan, dan manajemen insiden yang lebih tinggi.
Namun, kepatuhan terhadap peraturan bukan sekadar langkah defensif – namun bisa menjadi keuntungan strategis. Perusahaan keuangan yang menerapkan standar ini secara efektif dapat meningkatkan efisiensi operasional, kepercayaan pelanggan, dan kemampuan memasuki pasar baru. Namun untuk memenuhi persyaratan ini memerlukan lebih dari sekedar teknologi – hal ini memerlukan keahlian dan perencanaan strategis.
Tantangan Adopsi Cloud dan Desentralisasi Data
Faktor lain yang membentuk lanskap regulasi adalah percepatan perpindahan ke cloud. Layanan cloud—baik publik, swasta, hybrid, atau multi-cloud—menawarkan fleksibilitas dan penghematan biaya bagi perusahaan keuangan, namun juga memperluas jangkauan serangan, sehingga meningkatkan kerentanan terhadap ancaman dunia maya.
Arsitektur lingkungan cloud yang terdesentralisasi menghadirkan tantangan baru bagi lembaga keuangan, yang kini harus memahami di mana dan bagaimana data mereka mengalir di seluruh wilayah. Peraturan DORA dan NIS2 mengharuskan perusahaan untuk sepenuhnya menyadari keberadaan data, kendali atas layanan pihak ketiga, serta strategi pencadangan dan pemulihan yang kuat. Seiring dengan meningkatnya adopsi cloud, kompleksitas pengamanannya juga meningkat.
Mempersiapkan Kepatuhan terhadap DORA dan NIS2
Kepatuhan terhadap DORA dan NIS2 akan diwajibkan bagi semua lembaga jasa keuangan pada awal tahun 2025. Peraturan tersebut menetapkan ekspektasi yang jelas untuk pelaporan insiden, meningkatkan kemampuan respons insiden, dan memastikan risiko vendor pihak ketiga dikelola secara efektif.
Untuk memenuhi persyaratan tersebut, lembaga keuangan harus memprioritaskan:
- Transparansi waktu nyata: Melaporkan insiden “penting” secara instan, seperti serangan siber yang mengakibatkan kerugian finansial atau ancaman terhadap kesehatan.
- Ketahanan yang terbukti: Pengujian dan latihan menyeluruh terhadap sistem cadangan dan strategi respons insiden.
- Manajemen risiko pihak ketiga: Memastikan bahwa semua vendor dan penyedia layanan menjunjung standar ketahanan operasional yang sama untuk menghindari kerentanan dalam rantai pasokan.
Meskipun tugas-tugas ini penting, tugas-tugas ini dapat membebani tim yang sudah fokus mengelola operasi sehari-hari. Meningkatnya ketergantungan sektor keuangan pada infrastruktur cloud yang kompleks semakin memperumit tantangan kepatuhan. Menariknya berita ini baru saja menguraikan apa definisi dari sebuah insiden dan menguraikan bahwa setiap insiden yang membahayakan kesehatan seseorang atau menyebabkan kerugian finansial lebih dari €500.000 atau 5% dari total omset tahunan perusahaan akan dianggap “signifikan”.
Memanfaatkan Kepatuhan sebagai Keunggulan Strategis
Meskipun DORA dan NIS2 tampak menakutkan, keduanya menghadirkan peluang unik bagi perusahaan keuangan untuk memperkuat postur keamanan siber mereka dan meningkatkan ketahanan operasional. Daripada menganggap kepatuhan sebagai beban, organisasi harus memandangnya sebagai cara untuk membedakan diri mereka dalam pasar yang kompetitif. Dengan menunjukkan kepatuhan terhadap standar peraturan yang tinggi, lembaga keuangan dapat meningkatkan kepercayaan dengan klien dan mitra serta membuka peluang bisnis baru.
Peran Mitra Ahli
Menavigasi kerangka peraturan baru dapat menguras sumber daya internal. Di sinilah mitra teknologi berpengalaman seperti 11:11 Systems berperan. Dengan pengetahuan mendalam tentang DORA, NIS2, dan peraturan serupa, mitra ini membantu lembaga keuangan mengembangkan alat, proses, dan strategi yang mereka perlukan tidak hanya untuk memenuhi kepatuhan tetapi juga memanfaatkannya untuk ketahanan dan inovasi yang lebih besar.
Pengenalan DORA dan NIS2 menandai perubahan signifikan dalam pendekatan sektor keuangan terhadap keamanan siber dan ketahanan operasional. Dengan memperlakukan kepatuhan sebagai sebuah peluang dan bukan tantangan, lembaga keuangan dapat membangun infrastruktur yang lebih aman, tangguh, dan berpikiran maju — memposisikan diri mereka untuk berkembang dalam lanskap di mana ancaman siber dan transformasi digital berjalan beriringan.
Dengan bekerja sama dengan organisasi seperti 11:11 Systems, perusahaan jasa keuangan dapat meringankan beban kepatuhan, mendapatkan ketenangan pikiran, dan memposisikan diri mereka dengan lebih baik dalam merespons ancaman dunia maya, mengurangi risiko operasional, dan meningkatkan keunggulan kompetitif mereka secara keseluruhan.