Monitorday.com – PT Jaminan Kredit Indonesia (Jamkrindo) sebagai bagian holding asuransi dan penjaminan Indonesia Financial Group (IFG) diamanatkan untuk memberikan dukungan penjaminan kredit kepada segmen Usaha Mikro, Kecil, dan Menengah (UMKM).
Salah satu amanat tersebut salah satunya adalah melindungi data-data krusial milik nasabah dan perusahaan dari ancaman serangan siber. Untuk itu, respon terhadap penanganan pun perlu ditingkatkan.
Senior Executive Vice President Bidang Teknologi Informasi Jamkrindo Sigit Cahyo Prabowo mengatakan isu keamanan siber telah diberikan perhatian khusus oleh perseroan.
Pasalnya, Jamkrindo memiliki produk yang portofolionya dapat diakses secara langsung oleh berbagai pihak, termasuk perusahaan-perusahaan yang membutuhkan jaminan pinjaman.
Hal tersebut dikatakan Sigit dalam Digital Ecosystem Summit (IDES) 2023 di Jakarta, Kamis, 9 November 2023. Dia menyampaikan dua hal yang terkait dengan keamanan data.
Pertama adalah jaringan yang terbuka kepada publik, maka kinerja dan keamanan itu adalah suatu hal yang perlu dikawal secara serius karena Jamkrindo mengawal perkreditan UMKM dan lembaga perkreditan di seluruh Indonesia yang datanya bermuara pada perseroan
“Dengan data-data krusial yang dikelola oleh Jamkrindo, maka perseroan memiliki amanah yang cukup besar dalam menghadapi tantangan di era digital saat ini, khususnya dari sisi keamanan siber, tutur Sigit.
Salah satu inovasi yang didorong oleh Jamkrindo untuk pengelolaan keamanan siber adalah penggunaan kecerdasan buatan atau AI dalam siklus keamanan siber yang diterapkan Jamkrindo, yaitu identifikasi, perlindungan, deteksi, respon, dan pemulihan.
“Ringkasnya, penerapan AI untuk cyber security ini komponennya kami terapkan di fase respon yang dapat membantu pendeteksian secara otomatis untuk mengenal ancaman. Responnya terhadap serangan itu sendiri pun akan semakin cepat,” kata Sigit.
Sigit pun membeberkan bagaimana kinerja keamanan siber di Jamkrindo bisa meningkat secara signifikan semenjak diterapkannya penggunaan AI di dalam sistem.
Yang pertama, terjadinya peningkatan yang signifikan pada deteksi dan respon kejadian keamanan. Sebelum menggunakan AI, setiap bulannya rata-rata ada 89.253 kejadian keamanan yang dideteksi.
Namun, semenjak adanya integrasi sistem keamanan dengan AI, Jamkrindo mampu mendeteksi 38,14 juta kejadian setiap bulannya. Dengan kata lain, terjadi peningkatan deteksi sekitar 514% setelah AI diberdayakan.
Selanjutnya, waktu tanggap rata-rata atau mean time to respond (MTTR) pun meningkat hingga lebih dari 95% dari yang sebelumnya selama 125,3 menit menjadi 4,5 menit saja. Untuk diketahui, MTTR waktu rata-rata yang dibutuhkan untuk memulihkan kegagalan atau serangan pada sistem.
Yang terakhir, kemampuan sistem untuk memblokir serangan pun meningkat secara drastis dari 7.436 serangan perbulan menjadi 18,89 juta serangan perbulan atau melesat 253.956%.
Dalam mengimplementasikan keamanan untuk menghadapi serangan siber, ada beberapa framework yang diterapkan Jamkrindo di antaranya:
1. NIST SP 800:53: Thorough Analysis and Contextual Understanding
Mengidentifikasi dan mengklasifikasi aset-aset informasi yang berharga dengan mengevaluasi nilai dan sensitivitasnya, termasuk pengaturan akses dan enkripsi data.
2. CIS Controls: Data-Driven Planning and Customized Strategy
Peningkatan pertahanan keamanan siber, termasuk penerapan kebijakan yang ketat dan pemantauan aktif serta penilaian risiko yang akurat dan pemilihan tindakan mitigasi yang relevan.
3. NIST SP 800-81: Sentinel Vigilance and Dynamic Response
Mendeteksi perubahan anomali dan aktivitas mencurigakan dalam sistem, termasuk tanggap insiden untuk memastikan penanganan dan mitigasi yang tepat.
4. NIST SP 800-12: Elevating Data Protection and Integrity
Penerapan protokol enkripsi dan perlindungan data selama transit untuk menjaga integritas dan kerahasiaan.
Sigit menyampaikan, seiring dengan pesatnya kemajuan teknologi di era sekarang ini, serangan siber adalah suatu keniscayaan yang tidak dapat dihindari. Oleh karena itu, Jamkrindo senantiasa mengimplementasikan strategi untuk mengatasi risiko keamanan siber perseroan.
“Kami harapkan strategi ini menjadi pilar kesiapan Jamkrindo untuk membangun ekosistem digital yang lebih advance karena kami diberi mandat untuk mendukung UMKM,”
