Beberapa hari yang lalu, seorang teman menceritakan kejadian buruk di kantornya. Salah satu staf keuangan menerima email yang mengklaim adanya perubahan nomor rekening bank untuk pembayaran sebuah tagihan dari supplier. Karena memang ada pesanan yang harus dibayar, staf tersebut mengirim uang ke rekening yang disebutkan dalam email. Namun, setelah dikirim, mereka menyadari bahwa uang tersebut tidak pernah sampai ke tujuan yang seharusnya. Setelah menyelidiki lebih lanjut, mereka menemukan bahwa alamat email yang digunakan memiliki domain yang berbeda. Meskipun mirip sekilas, itu cukup menipu bagi mereka yang tidak teliti. Kejadian semacam ini disebut sebagai online fraud atau cyber fraud.
Biasanya, kita lebih sering mendengar tentang serangan siber yang fokus pada hal-hal seperti virus dan perangkat lunak berbahaya (malware dan spyware). Namun, tujuan dari serangan tersebut bisa beragam. Jika menyebabkan kerugian finansial atau pencurian identitas, serangan ini bisa dikategorikan sebagai cyber fraud. Oleh karena itu, cyber security dan fraud management diperlukan. Cyber security berfokus pada perlindungan sistem dari serangan, sementara fraud management lebih fokus untuk mengantisipasi penipuan secara langsung ketika ada tanda-tanda terjadi.
Di era di mana teknologi semakin canggih dengan kehadiran kecerdasan buatan (AI), ancaman siber semakin meningkat. Para penjahat siber saling berbagi informasi dan keahlian untuk melakukan serangan. Oleh karena itu, tim fraud management tidak bisa lagi hanya sekedar bersikap reaktif, mereka harus bertindak lebih proaktif. Dengan teknologi yang semakin maju, kita tidak punya banyak waktu untuk bertindak saat insiden sudah terjadi.
Kasus seperti yang disebutkan di atas sulit dideteksi oleh perangkat keamanan siber karena isi email tidak mengandung malware. Namun, dengan adanya mekanisme tambahan dari tim fraud management, email seperti itu bisa dicegah sejak awal. Masalahnya, kebanyakan perusahaan memiliki tim cyber security dan fraud management yang terpisah, tanpa ada integrasi yang baik antara keduanya.
Cyber Fraud Fusion Center
Untuk mengatasi masalah di atas, konsep Cyber Fraud Fusion Center mulai mendapat perhatian. Banyak perusahaan mulai mengintegrasi personel, aplikasi, dan proses dari tim cyber security dan fraud management ke dalam satu unit. Ini merupakan respons mereka dalam menghadapi berkembangnya penyedia layanan serangan siber (cybercrime as a service) yang menawarkan paket komplit jasa serangan siber dan penerimaan uang ransum. Selain itu, dengan banyaknya layanan finansial digital, masyarakat menjadi lebih rentan terhadap penipuan online, sehingga perlu adanya sistem keamanan yang terus memantau perilaku pengguna.
Perlu diketahui juga, penjahat siber tidak membedakan antara fraud dan serangan siber, mereka mengeksploitasi celah yang ada dalam sistem. Oleh karena itu, kolaborasi antara tim cyber security dan fraud management sangat diperlukan untuk saling berbagi data dan keahlian guna mendeteksi penipuan lebih cepat. Data-data seperti akun yang terdampak oleh serangan siber, alamat IP yang terlibat, perilaku pengguna, dan pola serangan, dapat dikonsolidasikan untuk mendeteksi serangan lebih awal dan menghindari kerugian finansial.
Dengan bantuan teknologi seperti AI dan machine learning, data-data ini dapat digunakan untuk membuat model yang dapat mendeteksi pola serangan secara otomatis, mengurangi beban kerja tim cyber security dan fraud management.
Dengan kata lain, Cyber Fraud Fusion Center mengoptimalkan kemampuan keamanan perusahaan dengan menggabungkan teknologi yang ada dan memberikan perlindungan yang lebih luas. Ini memungkinkan mereka untuk mengakses data secara komprehensif dan membuat keputusan yang lebih akurat dalam waktu singkat.
Dengan dampak yang begitu besar terhadap keamanan perusahaan, tidak heran jika prediksi dari Gartner, perusahaan riset terkemuka, bahwa 20% dari perusahaan besar di dunia akan memiliki Cyber Fraud Fusion Center dalam lima tahun kedepan.
Kesimpulan
Kejadian yang diceritakan di atas menyoroti pentingnya pengelolaan cyber security dan fraud management secara efektif di era digital saat ini. Peristiwa seperti itu tidak hanya menekankan urgensi untuk memperkuat sistem keamanan siber, tetapi juga menekankan perlunya respons proaktif terhadap ancaman siber secara langsung. Dengan mengadopsi konsep seperti Cyber Fraud Fusion Center, perusahaan dapat meningkatkan kesiapan mereka dalam menghadapi berbagai macam serangan siber dan online fraud. Adopsi terhadap konsep ini dapat menjadi harapan besar untuk memperbaiki tingkat keamanan digital secara keseluruhan.