Keuangan dan perbankan selalu menjadi "target" para penjahat siber. Risiko dan bahaya meningkat drastis ketika bank dan perusahaan keuangan menerapkan AI.

Untuk membantu pembaca lebih memahami kisah keselamatan dan keamanan dalam konteks pengembangan AI, reporter VietNamNet baru-baru ini melakukan wawancara dengan Tn. Le Nhan Tam, Direktur Teknologi, Microsoft Vietnam.

Mr. Le Nhan Tam 1 1.jpg
Chief Technology Officer Microsoft Vietnam, Le Nhan Tam, mengatakan bahwa dalam konteks perkembangan AI yang pesat, serangan siber menjadi lebih canggih, lebih cepat, dan lebih sulit ditangani daripada sebelumnya. Foto: Van Anh

Reporter: Pertama-tama, tolong beri tahu kami bagaimana gambaran keamanan informasi berubah dengan penambahan AI?

Tn. Le Nhan Tam: Dengan semakin kuatnya partisipasi AI di semua bidang, gambaran keamanan informasi lebih berwarna daripada sebelumnya, manfaatnya banyak tetapi risikonya juga tidak terhitung, dan risiko hilangnya keamanan informasi saat ini sangat beragam.

Misalnya, di masa lalu, serangan tradisional membutuhkan peretas yang sangat terampil. Namun kini, hanya orang biasa dengan sedikit keterampilan yang dapat menggunakan AI untuk membuat virus, membuat alat serangan berdasarkan alat yang dihasilkan AI. Risikonya akan sangat tinggi ketika AI digunakan untuk tujuan jahat.

Khususnya bagi sektor perbankan dan keuangan, tantangan baru apa yang ditimbulkan oleh partisipasi AI, Tuan?

Dalam konteks perkembangan AI yang pesat, keamanan informasi di sektor perbankan dan keuangan menghadapi banyak masalah baru. Serangan siber menjadi semakin canggih, cepat, dan sulit ditangani.

Risiko dan ancaman keamanan informasi meningkat dalam skala, kecepatan dan tingkat kerugian; dari kebocoran data sensitif, kerugian finansial, hingga kerusakan reputasi dan gangguan bisnis.

Faktor utama yang mendorong peningkatan ini adalah meningkatnya penggunaan AI dan model bahasa besar oleh pelaku ancaman untuk mengoptimalkan malware, menghindari tindakan deteksi, dan menyempurnakan serangan seperti rekayasa sosial dan 'spear-phishing'.

Jelas, AI membuka peluang besar, tetapi juga meningkatkan tantangan keamanan. Inilah sebabnya mengapa keamanan dianggap sebagai salah satu dari tiga pilar utama dalam strategi pengembangan Microsoft, bersama dengan cloud, data, dan AI.

Sementara Cloud adalah fondasi untuk AI, data adalah dasar bagi AI untuk bekerja secara efektif, solusi keamanan memastikan bahwa sistem dan data selalu aman.

Jadi, menurut Anda, apa yang harus dilakukan bank untuk meningkatkan kemampuan mereka melindungi sistem dan penggunanya?

Saat memberi saran kepada mitra tentang cara merespons serangan siber di “era AI”, kami sering menyarankan agar mereka mengikuti model “3P - Orang, Proses, Platform”.

Dalam hal ini, manusia adalah faktor kuncinya. Membangun budaya keamanan proaktif dari karyawan melalui pelatihan berkelanjutan tentang metode keamanan merupakan fondasi penting.

Misalnya, karyawan Microsoft diwajibkan mempelajari keamanan dan data pribadi setidaknya dua kali setahun. Hal ini bertujuan untuk terus mengingatkan dan memperbarui pengetahuan baru, membantu mereka selalu menerapkan prinsip Zero Trust—tidak ada waktu yang benar-benar aman.

aplikasi ai 2.jpg
Selain memanfaatkan kekuatan AI, bank dan lembaga keuangan juga perlu memberikan perhatian khusus untuk meminimalkan risiko yang ditimbulkan oleh teknologi baru ini. Foto ilustrasi: Internet

Berikutnya adalah proses ketat yang memastikan semua aktivitas terkendali. Tingkatkan keamanan identitas dengan menerapkan autentikasi multifaktor dan metode autentikasi anti-phishing untuk membatasi risiko serangan phishing dan melindungi akses ke sistem sensitif.

Terakhir, teknologi – berinvestasi pada platform dan layanan yang tepat. Solusi keamanan bertenaga AI akan membantu lembaga keuangan tetap terdepan dalam menghadapi ancaman baru dan melindungi data sensitif.

Terima kasih!

Menurut Asosiasi Perbankan, penerapan AI merupakan tren yang menonjol di kalangan bisnis global, termasuk perusahaan perbankan dan keuangan; sekitar 85% bank telah menetapkan strategi penerapan AI dalam membangun produk dan layanan baru.

Namun, penerapan AI di perbankan tidaklah mudah; keamanan dan privasi data selalu menjadi perhatian utama bagi bank.

Di Vietnam, pada paruh pertama tahun ini, jumlah serangan siber terhadap sektor perbankan dan keuangan mencapai 13,7% dari total jumlah insiden yang dilaporkan oleh 230 anggota Jaringan Respons Insiden Keamanan Siber Nasional.

Hampir 50 bank dan lembaga keuangan berlatih untuk merespons serangan siber . Latihan serangan siber dan pertahanan siber DF Cyber ​​Defense 2024 merupakan kesempatan bagi 46 lembaga keuangan dan bank untuk berlatih, yang berkontribusi pada peningkatan kapasitas respons serangan siber personel TI dan keamanan informasi.