Studi Kasus

Fintech Wajib Lapor Sistem Keamanan Siber, Uji Penetrasi Jadi Solusi Utama Tercepat

Sen 01 Maret 2021, telkomtelstra
Regulators Strictly Monitor Cybersecurity Systems in Fintech, Telkomtelstra's Penetration Test is The Main Solution

Layanan pen-test Telkomtelstra bertujuan untuk memberikan wawasan dan penilaian rinci sekaligus berharga bagi fintech dalam upaya memastikan keamanan sistemnya serta memenuhi kewajiban kepatuhan kepada regulator.

Dinamika era digital yang bergerak sangat cepat menjadi game changer bagi inovasi jasa keuangan. Perusahaan financial technology (fintech) mendapat momentum emas seiring pergeseran tren perilaku konsumen yang kian adaptif dengan teknologi digital.

Namun, booming fintech bukan tanpa tantangan. Menyadari pertumbuhan yang demikian pesat, regulator keuangan di Indonesia telah menyiapkan rambu-rambu aturan yang sesuai kondisi zaman. Salah satunya, regulator keuangan mewajibkan fintech untuk menyampaikan laporan sistem keamanan sebagai bagian dari kepatuhan terhadap aturan yang berlaku.

Merespons kewajiban tersebut, sebuah perusahaan fintech menggandeng Telkomtelstra guna melakukan pengujian penetrasi (pen-test) ke sistem mereka. Layanan pen-test Telkomtelstra bertujuan untuk memberikan wawasan dan penilaian rinci sekaligus berharga bagi perusahaan fintech tersebut dalam upaya memastikan keamanan sistemnya serta memenuhi kewajiban kepatuhan kepada regulator.

Terlebih lagi, pelanggan Telkomtelstra ini merupakan perusahaan fintech terkemuka di platform pembayaran. Sebagai perusahaan fintech yang memfokuskan bisnisnya pada aplikasi dan transaksi digital, mereka dituntut untuk tidak hanya menyediakan produk dan pengalaman yang baik, tetapi juga memastikan sistem keamanan bagi konsumen.

Patut disadari, dengan jumlah serangan siber yang terus meningkat, faktor keamanan menjadi tantangan besar bagi hampir semua fintech saat ini, meski telah menerapkan sistem keamanan terbaik. Celah sekecil apa pun dalam sistem keamanan siber fintech mesti dilindungi. Ancaman harus diidentifikasi sedini mungkin.

Bukan itu saja, semua perusahaan fintech di Indonesia, termasuk pelanggan Telkomtelstra itu, perlu memberikan jaminan kepada badan regulasi keuangan Indonesia bahwa mereka mematuhi persyaratan keamanan dan melakukan penilaian yang tepat untuk memastikan platform dan layanan mereka aman. Platform dan sistem TI mereka harus diuji, dan hasilnya harus diberikan kepada regulator untuk ditinjau.

Tantangan Kompleks

Pelanggan kami dari fintech ini menyadari prioritas mereka untuk berfokus pada pencegahan ancaman keamanan siber yang berkembang pesat serta kepatuhan terhadap peraturan. Dengan besarnya volume data sensitif dan beban kerja dalam sistem, pelanggan ini perlu mempelajari postur keamanannya dengan pendekatan terbaik dan memberikan laporan komprehensif kepada regulator. Perusahaan fintech tersebut kemudian berkewajiban untuk mengidentifikasi semua kelemahan keamanan dan memitigasi risiko serangan siber.

Tantangan bertambah kompleks ketika pelanggan fintech ini diwajibkan melakukan penilaian keamanan dan laporannya selesai dalam waktu 2 minggu untuk ditinjau lebih lanjut oleh regulator. Akhirnya perusahaan fintech ini menggandeng Telkomtelstra untuk menyediakan layanan keamanan yang sesuai. Sebagai penyedia layanan keamanan siber, Telkomtelstra diwajibkan untuk melakukan uji penetrasi terhadap dua poin utama.

Pertama, melakukan evaluasi risiko keamanan untuk aplikasi, sistem, dan jaringan bisnis penting.

Kedua, memberikan rekomendasi detail tentang peningkatan tingkat keamanan sistem informasi.

Pendekatan penilaian dan evaluasi keamanan siber yang disarankan Telkomtelstra kepada perusahaan fintech ini adalah pengujian penetrasi. Pengujian penetrasi oleh Telkomtelstra pada dasarnya adalah simulasi serangan peretas yang dilakukan oleh spesialis kami yang terampil dan bersertifikat (biasanya disebut sebagai peretas etis).

Hal terpenting, Telkomtelstra memiliki akses ke berbagai alat keamanan yang digunakan penjahat sungguhan untuk melanggar keamanan, sehingga mereka dapat mengidentifikasi kelemahan dalam sistem sebelum peretas sebenarnya menggunakannya untuk merugikan bisnis dan pelanggan Anda.

Selama seminggu, tim ahli keamanan terakreditasi Telkomtelstra melakukan serangkaian pengujian untuk menilai setiap elemen dari sistem dan jaringan fintech ini. Fokusnya, menetapkan sejauh mana peretas dapat memperoleh akses tidak sah ke sistem dan data penting perusahaan.

Tim Telkomtelstra berhubungan erat dengan Manajer Keamanan Siber dan Manajer TI perusahaan untuk menyelesaikan proses dengan lancar tanpa memengaruhi operasi bisnis. Dalam melakukannya, tim Telkomtelstra menargetkan untuk mengungkap sejumlah ancaman yang sebelumnya terlewatkan.

Hasil Terbaik

Dalam menggelar uji penetrasi, Telkomtelstra menyediakan tujuh tahap pengujian yang terdiri dari:

  • Interaksi Sebelum Keterlibatan
  • Intelligence Gathering
  • Uji Modeling
  • Analisis Kerentanan
  • Eksploitasi
  • Pasca Eksploitasi
  • Pelaporan

Dari tujuh tahap pengujian tersebut, tim Telkomtelstra kemudian dapat mengidentifikasi kerentanan, kelemahan, dan kesalahan dalam menyiapkan fitur keamanan dengan penjelasan rinci tentang penyebab, kemungkinan, dan konsekuensi eksploitasi, penilaian kekritisan, serta rekomendasi untuk penghapusan.

Setelah pengujian, Telkomtelstra memberikan hasil lebih cepat dari jadwal. Tim Telkomtelstra menyelesaikan layanan satu minggu sebelum tanggal penyelesaian yang diharapkan. Hasilnya, pelanggan sangat puas dengan hasilnya dan merekomendasikan layanan uji penetrasi Telkomtestra ke sejumlah rekan mereka.(*)