Seiring dengan berkembangnya ancaman siber, lembaga keuangan semakin memanfaatkan AI untuk memperkuat pertahanan, menyederhanakan operasi, dan melindungi aset mereka. Seperti halnya industri lain yang kaya data, sektor perbankan, pasar modal, asuransi, dan pembayaran menjadi target yang menguntungkan dengan informasi bernilai tinggi. Sebaliknya, aktor ancaman – mulai dari penjahat siber hingga negara-bangsa – memanfaatkan AI untuk merancang serangan yang lebih canggih, mengotomatiskan operasi mereka, dan menghindari langkah-langkah keamanan tradisional. Ini adalah perlombaan senjata modern, dan sektor keuangan menjadi target utama.
Informasi identitas pribadi dan keuangan, yang sering digunakan untuk melakukan penipuan, tetap menjadi jenis informasi yang paling umum dicuri dari lembaga keuangan selama pelanggaran data
—Departemen Keuangan AS, 2024
Sistem yang saling terhubung dan infrastruktur yang kompleks di sektor ini bisa menyulitkan dalam mengamankan potensi kerentanannya, menjadikan perusahaan layanan keuangan sebagai target menarik untuk meluncurkan ancaman siber yang canggih. Menurut Juniper Research, penipuan pembayaran online diperkirakan akan melebihi $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada 2028, yang menyoroti potensi keuntungan finansial yang besar.
Untuk membahas masalah-masalah ini dan masalah keamanan lainnya yang dihadapi pasar ini, David Moulton, direktur pemasaran konten untuk Cortex dan Unit 42, berbincang dengan beberapa ahli dari Palo Alto Networks. Jason Meurer, arsitek solusi utama, Paul Leonhirth, penasihat global industri layanan keuangan (FSI), dan Tony Earley, manajer penjualan distrik, mengadakan diskusi meja bundar yang penuh semangat, yang mencakup beberapa prediksi.
Meningkatkan Keamanan Siber dengan AI
Seperti halnya industri lain, seperti OT/ICS atau perawatan kesehatan, lembaga keuangan semakin mengintegrasikan AI dalam strategi keamanan siber mereka. Meurer, yang fokus pada cloud dan AI, mencatat, “Kami melihat perubahan besar dalam hal musuh yang menggunakan AI untuk menciptakan hal-hal yang lebih baik, seperti skema phishing dan pesan ransomware, dan kemudian bagaimana kami sebagai pembela menggunakan AI untuk mendeteksi ancaman tersebut lebih cepat.”
Observasi ini sejalan dengan laporan Departemen Keuangan AS:
“Alat yang didorong oleh AI menggantikan atau meningkatkan pendekatan deteksi ancaman berbasis tanda tangan yang sudah ada pada banyak lembaga keuangan. Alat AI dapat membantu mendeteksi aktivitas berbahaya yang muncul tanpa tanda tangan yang spesifik dan dikenal. Kemampuan ini telah menjadi penting dalam menghadapi ancaman siber yang lebih canggih dan dinamis yang mungkin memanfaatkan alat administrasi sistem yang sah, misalnya, untuk menghindari deteksi tanda tangan.”
Peralihan ke deteksi berbasis AI sangat penting dalam lingkungan di mana metode tradisional mungkin tidak memadai. Meurer lebih lanjut menjelaskan potensi AI dalam keamanan siber:
“Kita akan melihat kemajuan dalam teknik deteksi dan respons seiring perkembangan industri. Industri ini sudah melawan api dengan api; itu akan mempercepat. Area baru yang kami pertimbangkan adalah data yang terlatih. Anda harus dapat menguji validitas data, bebas dari bias, dan memastikan bahwa respons yang diterima tidak hanya tepat tetapi juga spesifik untuk industri tersebut.”
Melawan Penipuan dengan AI Canggih
Di luar keamanan siber, AI terbukti sangat berharga dalam deteksi dan pencegahan penipuan. Leonhirth menekankan pentingnya AI di area ini: “Segala sesuatu yang kami lakukan sekarang harus sangat dikurasi untuk pelanggan FSI, karena jika tidak, mereka akan berpikir, ‘Mengapa ini berlaku untuk saya?'”
Pendekatan yang disesuaikan untuk deteksi penipuan ini sejalan dengan temuan FS-ISAC, yang menyatakan, “Lembaga keuangan yang telah mengadopsi model AI dan pembelajaran mesin (ML) untuk deteksi penipuan telah melihat hasil yang transformatif.”
Laporan Departemen Keuangan AS lebih lanjut menekankan hal ini, mengatakan, “Akurasi sistem berbasis ML dalam mengidentifikasi dan memodelkan pola perilaku penipuan berkorelasi langsung dengan skala, ruang lingkup (keragaman dataset), dan kualitas data yang tersedia bagi perusahaan.” Ini menyoroti peran penting data dalam meningkatkan kemampuan deteksi penipuan.
Menghadapi Tantangan Implementasi AI
Meskipun manfaat AI dalam layanan keuangan sudah jelas, implementasinya tidak tanpa tantangan. Earley mengemukakan masalah utama: “Anda harus membedakan antara penggunaan internal AI untuk melindungi sistem dan data versus manfaat dari perspektif pengalaman pelanggan.” Pembedaan ini sangat penting bagi lembaga keuangan saat mereka menyeimbangkan kebutuhan keamanan dengan perbaikan layanan pelanggan.
Dia lebih lanjut menjelaskan aspek pengalaman pelanggan:
“Pikirkan tentang betapa melelahkannya dan menyakitkannya harus menelepon dan berbicara dengan seseorang di pusat panggilan. Jadi, peran-peran tersebut tidak hanya akan dihilangkan, tetapi bisa sangat ditingkatkan menggunakan AI. Pikirkan tentang melakukan panggilan telepon tanpa harus diminta untuk memvalidasi semua kredensial Anda dan memiliki konteks hubungan Anda dengan bank, dan hanya untuk dapat menyederhanakan dan mempercepat masalah yang Anda miliki.”