Serangan Cyber: Mengamankan Pembayaran Digital di Era Teknologi Berkembang

Baru-baru ini, sistem keuangan India telah menjadi sasaran berat pelaku siber jahat karena kerangka kerja siber yang tidak terbatas. Hal ini dapat dijelaskan lebih lanjut melalui serangan cyber dari jutaan kartu debit yang diretas dalam beberapa tahun terakhir.

Sekitar 70% organisasi telah mengalami beberapa bentuk serangan cyber dengan phishing, Distributed Denial of Service (DDoS) atau spam. Meningkatnya insiden penipuan dunia maya dalam pembayaran digital, pelanggaran data ATM Hitachi pada tahun 2016, lonjakan serangan ransomware seperti Wannacry dan Petya, pelanggaran data Yahoo, dll. menandakan bahwa India memerlukan teknologi terbaru serta kebijakan untuk melindungi jutaan data pribadi.

Pelanggaran yang terakhir ini tidak hanya dilakukan untuk menghambat aktivitas sehari-hari, tetapi juga merupakan tindak lanjut dari aktivitas seperti cyber-spionage yang merupakan serangan terhadap keamanan nasional suatu negara.

Sistem Peretasan Global

Para penyerang saat ini secara progresif membangun teknologi canggih untuk menargetkan sistem perbankan inti terutama yang berkaitan dengan pembayaran. Kegiatan mereka menjadi lebih dan lebih agresif dan tegas dari sebelumnya untuk mengganggu kemampuan korban untuk merespon. Mereka lebih lanjut berkolaborasi di beberapa geografi yang meningkatkan anonimitas penyerang dengan tidak memerlukan sumber daya tambahan untuk melakukan serangan.

Karena peretas beroperasi secara global dan berkolaborasi di berbagai geografi, oleh karena itu pada dasarnya penting untuk memastikan bahwa yurisdiksi dan organisasi di seluruh dunia berkolaborasi untuk melawan ancaman yang berkembang ini. Di era baru pembayaran digital, di mana teknologi terus berubah dan berkembang, ada banyak tantangan keamanan siber yang perlu dipertimbangkan.

Serangan siber lebih canggih dan sekarang menargetkan seluruh siklus hidup pembayaran.

Perlu Pendekatan Terkoordinasi Dan Terintegrasi

Silo yang ada di antara lini bisnis, operasi pembayaran (lintas jenis pembayaran, fungsi bisnis, dan geografi), keamanan siber, risiko, kepatuhan, teknologi, perbendaharaan, dan kelangsungan bisnis menghambat respons terkoordinasi yang diperlukan untuk mencegah, mendeteksi, dan merespons serangan.

Kemampuan untuk mengumpulkan dan menganalisis kumpulan data kompleks secara holistik di seluruh arsitektur operasional organisasi sangat penting untuk mekanisme keamanan siber yang kuat. Ini membentuk landasan prosedur keamanan siber global di mana analisis tersebut merupakan bagian penting dari sistem mereka, terutama dalam hal data keuangan, karena transaksi waktu nyata yang terjadi pada zona waktu yang berbeda di seluruh dunia memerlukan integrasi tanpa batas yang dibawa oleh lintas batas. aliran data.

Salah satu contoh terbaik adalah deteksi penipuan kartu kredit di titik penjualan, di mana sistem domestik dapat menganalisis pembelian dan lokasi secara real time saat kartu digesek. Jika terjadi inkonsistensi, sistem dapat menangkapnya dan mencegah terjadinya penipuan.

Pola aktivitas penipuan hanya dapat dideteksi pada platform yang memungkinkan aliran data lintas batas. Selain itu, sering kali organisasi berkolaborasi dengan pemangku kepentingan sektor swasta dan publik untuk analisis eksternal, yang bergantung pada aliran data yang bebas.

Direkomendasikan untukmu:

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

Fitur

Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan

Nikhil S.

31 Juli 2022

Distribusi Risiko Alih-alih Konsentrasi Risiko

Revolusi pembayaran digital perlahan meningkat di India, dengan perkembangan seperti proliferasi smartphone yang memungkinkan konsumen pedesaan, pengenalan akun saldo nol yang menghasilkan inklusi keuangan populasi yang lebih besar dan skema Jan-Dhan untuk mengekang kebocoran subsidi.

Hal ini telah meningkatkan permintaan akan teknologi baru dan infrastruktur pembayaran yang kuat yang aman dan efisien pada saat yang sama dan mampu memenuhi kebutuhan salah satu ekonomi terbesar di dunia. Panggilan untuk menyimpan semua informasi secara terpusat, secara lokal, akan membuat data rentan terhadap ancaman dan serangan dunia maya, dibandingkan dengan mendistribusikannya ke berbagai infrastruktur di seluruh dunia.

Penyimpanan terkonsentrasi meningkatkan risiko pencurian data oleh pelaku yang tidak sah karena meningkatkan kemungkinan mereka melanggar 'honeypots' dengan dampak skala besar. Sementara di sisi lain, kumpulan data terdistribusi, seperti di cloud, membantu dalam 'distribusi risiko' di mana data kurang rentan terhadap serangan dan dapat diamankan jika salah satu yurisdiksi tempat penyimpanannya menghadapi ancaman, sementara secara keseluruhan pelanggaran terkandung di satu lokasi dengan tidak menyediakan seluruh akses ke kumpulan data.

Selain itu, meskipun tanpa uang tunai akan bermanfaat bagi negara, dibutuhkan pembangunan infrastruktur pembayaran digital yang aman dan terjamin untuk memfasilitasi perubahan ini di bagian belakang, yang hanya dapat terjadi jika data diizinkan mengalir melintasi batas.

Keamanan End-To-End

Keamanan ujung-ke-ujung melalui enkripsi yang tidak dapat dipecahkan dan otentikasi multi-faktor harus dimasukkan ke dalam sistem pembayaran secara default. Ini akan membantu melindungi terhadap pengambilalihan SIM dan penipuan phishing melalui penilaian penipuan waktu nyata selama otorisasi yang menunjukkan kemungkinan transaksi penipuan.

Selain itu, memahami perilaku konsumen, analisis kelompok sebaya, dan sistem ganti rugi yang kuat adalah beberapa langkah yang membantu mengurangi risiko. Selain itu, teknologi blockchain yang membantu perusahaan bermigrasi dari model bisnis dan operasi terpusat ke desentralisasi tidak hanya mengurangi biaya tetapi juga meminimalkan risiko, sehingga membantu mencegah serangan dunia maya.

Kesimpulannya

Di era Industri 4.0, ekosistem pembayaran digital kami membutuhkan pendekatan yang canggih dan bernuansa untuk berjalan di atas tali yang ketat dalam meningkatkan akses pembayaran digital ke jutaan orang, meningkatkan layanan untuk transaksi yang lancar, meningkatkan kenyamanan, dan melakukan semua ini dengan maksimal. cara yang aman.

Jalan ini hanya dapat ditempuh jika regulasi dan kebijakan mendukung model-model yang menerapkan teknologi generasi mendatang untuk melawan maraknya ancaman siber. Untuk sampai ke sana, kita harus memastikan peta jalan keamanan siber kita terintegrasi dengan rantai pembayaran global, jika tidak, mengisolasi diri kita dari seluruh dunia hanya akan meningkatkan risiko.

Artikel ini ditulis bersama oleh Kazim Rizvi, direktur pendiri The Dialogue dan Mrittika Guha Sarkar.

Ini adalah artikel ketiga dari seri lima artikel dan didasarkan pada studi terbaru seputar Pembayaran Digital di India, yang dilakukan oleh The Dialogue, lembaga penelitian dan think-tank kebijakan publik yang sedang berkembang. Cek semua artikel di sini.