Anggaran keamanan siber di sektor perbankan dan perusahaan keuangan dinilai tetap harus disiapkan meski sejumlah pelaku industri sedang meninjau ulang belanja teknologi informasi. Owner & Managing Director Spentera Group, Thomas Gregory, menilai dana untuk pertahanan digital bukan lagi opsi tambahan, melainkan kebutuhan krusial yang langsung berkaitan dengan perlindungan aset dan operasional.
Thomas menekankan bahwa kerugian akibat serangan siber di sektor jasa keuangan bisa muncul secara langsung. Ia menyebut celah business logic, seperti manipulasi limit atau saldo, dapat memicu kerugian finansial nyata bila berhasil ditembus.
Biaya Pencegahan Lebih Kecil daripada Kerugian
Menurut Thomas, nilai kehilangan akibat insiden siber berpotensi jauh lebih besar dibandingkan biaya untuk pengujian keamanan. Karena itu, perusahaan keuangan dinilai tidak bisa menempatkan cybersecurity sebagai pos yang mudah dipangkas saat prioritas belanja berubah.
Kondisi ini juga diperkuat oleh kewajiban regulasi dari Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI). Aturan ketat di sektor finansial menuntut sistem keamanan yang kuat, sehingga alokasi anggaran untuk keamanan siber tetap harus tersedia.
Thomas menyampaikan keyakinan itu saat menjelaskan prospek solusi Wolvesight yang baru diluncurkan Spentera. Ia melihat kebutuhan industri terhadap pengujian keamanan justru tetap tinggi, termasuk di tengah rencana revisi prioritas belanja IT oleh sebagian perusahaan keuangan.
“Keberadaan Wolvesight akan mempercepat proses pengujian dan mampu meng-cover aplikasi-aplikasi yang belum sempat dilakukan uji keamanan akibat antrean pengujian yang menumpuk yang tidak dapat dilakukan secara bersamaan,” kata Thomas kepada Bisnis.
Fokus pada Celah Bisnis, Bukan Hanya Kode Program
Wolvesight hadir sebagai platform aplikasi cyber security berbasis artificial intelligence atau AI buatan anak bangsa. Platform ini ditujukan untuk membantu industri, perbankan, keuangan digital, fintech, asuransi, dan perusahaan strategis lain dalam melakukan penetration testing serta mendeteksi celah keamanan dari alur bisnis aplikasi.
Spentera menilai risiko terbesar dalam sistem keuangan digital tidak selalu terletak pada kode program yang bocor. Titik rawan justru sering muncul pada alur transaksi, persetujuan, dan otorisasi yang lemah.
Pengujian pada area tersebut selama ini masih banyak dilakukan secara manual. Prosesnya bisa memakan waktu berminggu-minggu, terutama ketika antrean pengujian menumpuk dan tidak semua aplikasi bisa diuji bersamaan.
AI dan Manusia Tetap Dipadukan
Thomas menjelaskan Wolvesight dirancang untuk membantu mempercepat proses itu sekaligus menjaga ketelitian hasil uji. Ke depan, Spentera juga ingin mengubah pola kerja penetration testing agar tidak hanya bertumpu pada keahlian manual, tetapi memadukan AI dan manusia.
“Wolvesight secara jangka panjang juga akan fokus pada edukasi untuk reshaping bisnis penetration testing. Jika dulu pentest sangat bergantung pada expertise orang secara manual, ke depan kita ingin mengombinasikan keduanya agar prosesnya jauh lebih efisien dan akurat,” ujarnya.
Pendekatan tersebut dinilai penting karena kebutuhan pasar terhadap pengujian keamanan terus berkembang. Spentera menargetkan kepercayaan awal dari beberapa perusahaan yang menjadi early adopters sambil membangun edukasi pasar secara bertahap.
Dukungan terhadap Transformasi Digital
Menteri Ekonomi Kreatif/Kepala Badan Ekonomi Kreatif Teuku Riefky Harsya juga menyoroti pentingnya keamanan siber sebagai fondasi transformasi digital Indonesia. Ia menyebut penguatan keamanan digital harus berlangsung agar transformasi dapat berjalan berkelanjutan, aman, dan inklusif sesuai visi Presiden Prabowo Subianto pada World Governments Summit 2025.
Teuku menilai Wolvesight menjadi contoh kemampuan Indonesia menghadirkan solusi digital yang kompetitif. Menurut dia, platform ini berbeda dari vulnerability scanner konvensional yang umumnya mendeteksi celah teknis seperti SQL Injection atau Cross-Site Scripting atau XSS.
Wolvesight dirancang khusus untuk menguji keamanan alur bisnis yang bisa dimanfaatkan pelaku untuk memanipulasi nominal transaksi atau membypass persetujuan berjenjang. Platform ini memakai pendekatan multi-agent AI untuk menyusun skenario serangan dan simulasi eksploitasi secara terkontrol, sementara validasi akhirnya tetap diawasi senior pentester berpengalaman di sektor perbankan.
Kombinasi kebutuhan regulasi, risiko kerugian yang langsung terasa, dan tuntutan operasional membuat anggaran keamanan siber tetap relevan bagi perbankan. Dalam situasi seperti itu, solusi yang bisa mempercepat pengujian sekaligus menjaga akurasi dipandang punya peluang besar di pasar finansial.
Source: teknologi.bisnis.com-
-
-
-
