Antisipasi Malware Sunburst, Singapura Buat Aturan Baru Bank - Fintech

Fahmi Ahmad Burhan
19 Januari 2021, 09:51
Antisipasi Malware Sunburst, Singapura Buat Aturan Baru Bank & Fintech
123RF.com/rawpixel
Ilustrasi keamanan internet

Otoritas moneter Singapura atau Monetary Authority of Singapore (MAS) membuat aturan baru untuk lembaga keuangan, termasuk bank dan teknologi finansial (fintech). Ini untuk mengantisipasi serangan siber dengan metode baru yang menyerang perusahaan Amerika Serikat (AS), SolarWinds, yang mirip dengan Sunburst.

MAS membuat pedoman manajemen risiko teknologi yang mewajibkan semua lembaga keuangan mengaudit perusahaan rekanan. Ini untuk memitigasi risiko yang mungkin timbul dari layanan perusahaan teknologi rekanan atau pihak ketiga.

Advertisement

Perusahaan pihak ketiga akan diminta membuktikan bahwa kode sumber perangkat lunak (software) telah diuji secara ketat dan tidak menggunakan praktik pemrograman berisiko. Selain itu, diminta menjelaskan langkah-langkah keamanan dan seberapa sering mereka memantau risiko serangan siber.

Dewan direksi dan jajaran manajemen senior di lembaga keuangan juga diharuskan memeriksa dan memberikan persetujuan atas penunjukan perusahaan teknologi itu. Ini artinya berlaku juga untuk Grab dan induk Shopee, Sea Group yang memperoleh lisensi bank digital akhir tahun lalu.

Aturan itu juga diterapkan pada praktik kerja sama lembaga keuangan melalui Application Programming Interfaces (API). Sebab, otoritas menganggap API memungkinkan perusahaan eksternal mengakses sistem di lembaga keuangan tersebut.

Perusahaan keuangan harus mempertimbangkan sifat bisnis, postur keamanan dunia maya, reputasi industri, dan rekam jejak perusahaaan pihak ketiga dalam mengakses API. Selain itu, wajib mengamankan pengembangan API dan mengenkripsi data sensitif untuk mencegah kebocoran data.

Chief cyber security officer MAS Tan Yeow Seng mengatakan, aturan baru itu karena lembaga keuangan di Singapura semakin bergantung pada perusahaan pihak ketiga untuk mengadopsi teknologi baru. Di satu sisi, ada risiko keamanan dari perusahaan rekanan yang tidak diketahui kejelasan teknologinya.

"Pedoman itu menetapkan ekspektasi MAS yang lebih tinggi terhadap tata kelola risiko teknologi dan kontrol keamanan di lembaga keuangan," kata Tan dikutip dari The Straits Times, Senin (18/1).

Assistant managing director of technology MAS Vincent Loy menambahkan, pihak ketiga bisa membawa risiko keamanan bagi sistem keuangan. "Pemasok pihak ketiga yang tidak diketahui (latar belakang keamanan teknologinya) merupakan yang paling dikhawatirkan MAS," katanya.

Risiko keamanan itu berkaca dari serangan siber yang dialami SolarWinds akhir tahun lalu. SolarWinds merupakan produsen software management yang berbasis di Texas, AS.

Halaman:
Reporter: Fahmi Ahmad Burhan
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement