Otoritas Moneter Singapura (MAS) baru-baru ini mengadakan pertemuan tahunan ketujuh Panel Penasihat Keamanan Siber (CSAP) dengan para pakar keamanan siber dari seluruh dunia. Pertemuan yang berlangsung pada tanggal 24 dan 25 Oktober 2023 ini membahas berbagai masalah mendesak di sektor keuangan.

Topik yang dibahas termasuk tantangan yang semakin besar dalam keamanan mobile banking karena meningkatnya penipuan online dan meluasnya penggunaan kecerdasan buatan (AI) dalam industri keuangan.

Strategi untuk Ekosistem Keuangan yang Aman

Salah satu wawasan utama dari pertemuan CSAP adalah mengadopsi pendekatan berbasis ekosistem untuk meningkatkan keamanan siber dan menjaga kepercayaan terhadap layanan keuangan online.

Untuk menangkal penipuan malware seluler, strategi multifaset direkomendasikan. Hal ini termasuk berkolaborasi dengan pemasok teknologi untuk mengurangi risiko aplikasi seluler yang dimuat secara sampingan yang berbahaya.

Meningkatkan Keamanan Mobile Banking

Usulan penting lainnya adalah penguatan otentikasi multi-faktor (MFA) untuk mobile banking dan pembayaran.

Panel ini mendukung gagasan untuk menerapkan metode otentikasi "tanpa kata sandi" dan "di luar jaringan", yang terpisah dari perangkat seluler yang digunakan untuk bertransaksi. Langkah-langkah ini bertujuan untuk meningkatkan keamanan.

Mengurangi Risiko AI Generatif

Wawasan ketiga berkisar pada adopsi Generative AI (GenAI) yang terus meningkat oleh lembaga keuangan. Ketika lembaga keuangan memasukkan GenAI ke dalam operasi mereka, mereka juga harus waspada terhadap risiko yang terkait, seperti kebocoran data dan keracunan data.

Untuk memitigasi risiko ini, lembaga keuangan harus menetapkan langkah-langkah pengamanan, mengedukasi karyawan tentang penggunaan GenAI yang aman, dan menerapkan kebijakan penanganan data yang komprehensif.

Peran AI dalam Keamanan Siber

Terakhir, para ahli panel menyoroti penggunaan AI untuk meningkatkan keamanan siber di lembaga keuangan, menyarankan penerapannya dalam pengembangan kode yang aman, pemantauan keamanan, deteksi ancaman, dan latihan tim merah.

Integrasi AI ini diharapkan dapat meningkatkan efektivitas dan ketahanan tindakan keamanan siber secara keseluruhan di dalam lembaga keuangan.