Pelanggaran data semakin meningkat, dan bank memerlukan rencana permainan yang lebih baik

Pelanggaran data telah lama menjadi kekhawatiran bagi para profesional jasa keuangan, namun tren terkini menunjukkan bahwa ancaman tersebut semakin meningkat. Analisis TransUnion terhadap pelanggaran data pada tahun 2024 menunjukkan meskipun jumlah pelanggaran data tidak meningkat, namun pelanggaran yang terjadi justru menjadi lebih parah.

Persentase yang lebih tinggi pelanggaran tahun lalu mengungkap delapan atau lebih informasi pribadi sensitif. Pemaparan rincian kartu kredit dan debit juga meningkat secara signifikan. Tingkat keparahan pelanggaran yang lebih besar menggarisbawahi kebutuhan penting bagi lembaga keuangan untuk menawarkan strategi dan solusi proaktif kepada konsumen untuk membantu memitigasi risiko dan merespons secara efektif ketika data mereka terekspos.

Melakukan hal ini tidak hanya akan memastikan konsumen terlindungi dengan lebih baik namun juga membantu organisasi mendapatkan kepercayaan dan loyalitas mereka.

Meskipun pelanggaran secara keseluruhan pada tahun 2024 tidak meningkat, kejadian di sektor jasa keuangan masih sangat tinggi bila dibandingkan dengan industri lain. Salah satu penyebabnya adalah peran pelanggaran pihak ketiga dalam ekosistem jasa keuangan.

Seiring dengan semakin banyaknya bisnis, lembaga keuangan bergantung pada jaringan vendor, penyedia layanan, dan mitra untuk segala hal mulai dari pemrosesan pembayaran hingga penyimpanan cloud. Pelanggaran pada salah satu entitas pihak ketiga tersebut dapat berdampak pada seluruh sektor. Bahkan ketika langkah-langkah keamanan lembaga keuangan kuat, kerentanan dalam mitra eksternal dapat menjadi titik masuk potensial bagi penyerang untuk mencuri data keuangan sensitif.

Sayangnya, data menunjukkan jumlah pelanggaran pihak ketiga meningkat pada tahun 2024, begitu pula jumlah kredensial yang terekspos. Meningkatnya materi sensitif yang terekspos pada setiap pelanggaran menimbulkan risiko yang lebih tinggi bagi institusi dan konsumen. Semakin banyak informasi yang terekspos, semakin besar potensi pencurian identitas dan kejahatan keuangan.

Kekhawatiran yang semakin besar adalah meningkatnya pelanggaran yang mengungkap informasi kartu kredit dan debit. Laporan Penipuan Multisaluran TransUnion H2 2024 menunjukkan peningkatan yang signifikan dalam industri kartu pembayaran, atau PCI, data yang dicuri dari organisasi jasa keuangan: Paparan nomor kartu kredit atau debit meningkat 69%, tanggal kedaluwarsa meningkat 136%, kode keamanan meningkat 79% dan nama pemegang kartu meningkat 85%. Ketika vendor pihak ketiga yang mengelola platform pembayaran atau sistem pemrosesan dibobol, informasi kartu yang dicuri dapat dijual atau digunakan oleh penjahat untuk transaksi tidak sah, sehingga lembaga keuangan harus menanggung biayanya.

Selain kerugian finansial langsung, kerusakan reputasi yang diakibatkannya bisa sangat parah – dan ketika nasabah kehilangan kepercayaan terhadap lembaga keuangan mereka, kepercayaan akan sulit dipulihkan.

Memberikan transparansi dan wawasan yang lebih besar kepada konsumen mengenai risiko data mereka sangatlah penting. Kebanyakan dari mereka tidak memahami ancaman yang ditimbulkan oleh pelanggaran data dan tidak memiliki informasi serta alat untuk melawan potensi risiko. Sampai saat ini, intelijen risiko yang dipersonalisasi belum memungkinkan.

Kini, kecerdasan buatan dapat menganalisis ribuan titik data untuk mensintesis data yang terpapar pada individu dan menghitung paparan risiko unik mereka. Yang lebih penting lagi, hal ini dapat menawarkan tindakan spesifik untuk meningkatkan keselamatan mereka. Kecerdasan yang dipersonalisasi menarik garis yang jelas antara risiko dan langkah tindakan – yang sebagian besar tidak ada dalam keamanan identitas. Kebanyakan orang mengambil sedikit atau bahkan tidak melakukan tindakan perlindungan setelah mengetahui informasi pribadi mereka telah dibobol. Meskipun sikap apatis mungkin menjadi penyebabnya, kenyataannya mereka tidak tahu persis apa yang harus dilakukan.

Lembaga keuangan memiliki peluang unik untuk memberdayakan nasabahnya dengan wawasan yang dapat ditindaklanjuti mengenai eksposur risiko mereka. Lembaga dapat membangun keyakinan, kepercayaan, dan kesehatan finansial di kalangan konsumen dengan menambahkan penilaian risiko identitas yang dipersonalisasi ke dalam pemantauan kredit, pengendalian penipuan, dan sumber daya pendidikan yang ada.

Sekalipun lembaga keuangan memiliki mekanisme pencegahan terbaik, lembaga tersebut tidak dapat sepenuhnya menghilangkan risiko insiden siber karena potensi kerentanan vendor pihak ketiga dan meningkatnya kecanggihan serangan siber. Kuncinya adalah bagaimana lembaga keuangan memberikan respons, dan hal ini menjadikan strategi respons yang tepat menjadi penting.

Rencana tanggap insiden yang terperinci memungkinkan lembaga keuangan untuk bertindak secara proaktif, kohesif, dan efektif dalam situasi stres tinggi. Pelanggaran data – karena sebab apa pun – berpotensi menyebabkan kerusakan reputasi, sehingga setiap strategi respons insiden harus mencakup rencana komunikasi untuk memberi tahu pelanggan yang terkena dampak dengan cepat dan sesuai dengan hukum dan peraturan yang berlaku.

Konsumen ingin mengetahui bahwa lembaga keuangan mereka menganggap serius potensi paparan data dan berupaya memitigasi dampaknya. Memberikan dukungan yang berarti kepada nasabah yang terkena dampak sangatlah penting – dan memiliki intelijen risiko yang dipersonalisasi, layanan perlindungan pencurian identitas, pemantauan kredit, dan bantuan dalam penyelesaian penipuan akan membantu lembaga keuangan dengan cepat mengarahkan nasabah ke sumber daya yang berharga – sehingga menonjol di antara penyedia lainnya.

Seringkali risiko keamanan data pelanggan baru dipertimbangkan setelah insiden siber terjadi. Namun karena pelanggaran data yang mengungkap informasi pribadi sensitif terus terjadi di sektor jasa keuangan, institusi harus mempertimbangkan strategi proaktif dan reaktif yang memprioritaskan dampaknya terhadap nasabah. Hal ini berarti berpikir melampaui batasan keamanan institusi untuk menerapkan strategi yang berpusat pada pelanggan yang secara proaktif memperkenalkan lebih banyak wawasan risiko dan alat yang canggih.

Mempersiapkan diri menghadapi insiden dunia maya dengan menggabungkan manajemen risiko yang kuat dengan pengalaman dan kesejahteraan pelanggan tidak hanya memitigasi dampak langsung dari pelanggaran tetapi juga menempatkan institusi dengan lebih baik di masa depan. Salah satu elemen penting yang sering diabaikan dalam membangun ketahanan siber adalah menumbuhkan rasa aman dan menumbuhkan loyalitas di dunia digital yang penuh ketidakpastian.