Seiring dengan berkembangnya ancaman siber, lembaga keuangan memanfaatkan AI untuk memperkuat pertahanan mereka, menyederhanakan operasi, dan melindungi aset mereka. Seperti industri lain yang kaya data, sektor perbankan, pasar modal, asuransi, dan pembayaran menjadi target menguntungkan dengan informasi bernilai tinggi. Sebaliknya, pelaku ancaman — mulai dari penjahat siber hingga negara-negara besar — juga memanfaatkan AI untuk merancang serangan yang lebih canggih, mengotomatisasi operasi mereka, dan menghindari langkah-langkah keamanan tradisional. Ini adalah perlombaan senjata di zaman modern, dan sektor keuangan menjadi target utama.
Informasi identitas pribadi dan informasi keuangan, yang sering digunakan untuk melakukan penipuan, tetap menjadi jenis informasi yang paling sering dicuri dari lembaga keuangan selama pelanggaran data
— Departemen Keuangan AS, 2024
Sistem yang saling terhubung dan infrastruktur yang kompleks di sektor ini dapat membuatnya sulit untuk mengamankan potensi kerentanannya, menjadikan perusahaan layanan keuangan target yang menarik untuk meluncurkan ancaman siber yang canggih. Menurut Juniper Research, penipuan pembayaran daring diperkirakan akan melampaui $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada tahun 2028, yang menyoroti potensi keuntungan finansial yang sangat besar.
Untuk membahas hal ini dan isu keamanan lainnya yang dihadapi di pasar ini, David Moulton, direktur pemasaran konten untuk Cortex dan Unit 42, berbincang dengan beberapa ahli dari Palo Alto Networks. Jason Meurer, arsitek solusi utama, Paul Leonhirth, penasihat global untuk industri layanan keuangan (FSI), dan Tony Earley, manajer penjualan distrik, mengadakan perbincangan bulat yang penuh semangat, yang juga mencakup beberapa prediksi.
Meningkatkan Keamanan Siber dengan AI
Seperti halnya industri lainnya, seperti OT/ICS atau kesehatan, lembaga keuangan semakin mengintegrasikan AI dalam strategi keamanan siber mereka. Meurer, yang fokus pada cloud dan AI, mencatat, “Kami melihat perubahan besar dalam hal musuh yang menggunakan AI untuk menciptakan hal-hal yang lebih baik, seperti skema phishing dan pesan ransomware, dan kemudian bagaimana kami sebagai pembela menggunakan AI untuk lebih cepat mendeteksi ancaman tersebut.”
Pengamatan ini sejalan dengan laporan dari Departemen Keuangan AS:
“Alat yang didorong oleh AI menggantikan atau memperkuat pendekatan deteksi ancaman berbasis tanda tangan yang lama dari banyak lembaga keuangan. Alat AI dapat membantu mendeteksi aktivitas berbahaya yang muncul tanpa tanda tangan yang spesifik atau dikenal. Kemampuan ini menjadi sangat penting menghadapi ancaman siber yang lebih canggih dan dinamis yang mungkin memanfaatkan alat administrasi sistem yang sah, misalnya, untuk menghindari deteksi tanda tangan.”
Peralihan menuju deteksi berbasis AI ini sangat penting di lingkungan di mana metode tradisional mungkin kurang efektif. Meurer lebih lanjut menjelaskan potensi AI dalam keamanan siber:
“Kami akan melihat kemajuan dalam teknik deteksi dan respons seiring dengan kematangan kami. Industri sudah ‘memadamkan api dengan api’; itu akan semakin cepat. Area kekhawatiran yang lebih baru yang kami pertimbangkan adalah data yang dilatih. Anda harus dapat menguji validitas data, bebas dan tanpa bias, dan memastikan bahwa Anda mendapatkan respons yang tidak hanya tepat tetapi juga spesifik untuk industri.”
Melawan Penipuan dengan AI Canggih
Selain keamanan siber, AI terbukti sangat berharga dalam deteksi dan pencegahan penipuan. Leonhirth menekankan pentingnya AI di area ini: “Segala sesuatu yang kami lakukan sekarang harus sangat disesuaikan untuk pelanggan FSI, karena jika tidak, mereka akan berpikir, ‘Mengapa ini berlaku untuk saya?'”
Pendekatan yang disesuaikan untuk deteksi penipuan ini sejalan dengan temuan FS-ISAC, yang menyatakan, “Lembaga Keuangan yang telah mengadopsi model AI dan pembelajaran mesin (ML) untuk deteksi penipuan telah melihat hasil yang transformatif.”
Laporan dari Departemen Keuangan AS lebih lanjut menegaskan hal ini, dengan mengatakan, “Akurasi sistem berbasis ML dalam mengidentifikasi dan memodelkan pola perilaku penipuan berkorelasi langsung dengan skala, cakupan (beragamnya dataset), dan kualitas data yang tersedia untuk perusahaan.” Ini menyoroti peran krusial data dalam meningkatkan kemampuan deteksi penipuan.
Apabila anda butuh penjelasan lebih detail mengenai paloalto bisa langsung hubungi Paloalto Indonesia.