(+62-21) 750 2976 [email protected]

Sebuah upgrade teknologi informasi perbankan di Inggris yang gagal menyebabkan 1,9 juta pelanggan terkunci dari akun mereka. Sementara 1.300 nasabah menjadi korban pencurian uang melalui eksploitasi kerentanan teknologi informais perbankan tersebut.

Insiden ini menyoroti perlunya komunikasi yang terbuka dan transparan ​​antara perusahaan, karyawan dan pelanggannya jika terjadi insiden cyber.

Kegagalan Upgrade Teknologi Informasi Perbankan

Masalahnya muncul pada bulan April, ketika bank memulai upgrade sistem teknologi informasi perbankan yang akan mentransfer catatan dan akun dari 5,2 juta pelanggannya dari sistem yang dioperasikan oleh mantan pemiliknya ke salah satu yang dirancang oleh pemiliknya saat ini.

Bank memperingatkan pengguna bahwa beberapa layanan perbankan online tidak akan tersedia. Ini menjelaskan bahwa ada sesuatu yang sangat salah pada malam itu. Pelanggan mulai melaporkan bahwa akun mereka terkunci dan menunjukkan saldo yang salah. Selain itu mereka dapat melihat akun milik pelanggan lain.

Dua hari setelah migrasi IT, Bank di Inggris tersebut menetapkan bahwa hingga 1,9 juta pelanggan online dan selulernya masih terkunci dari akun mereka.

Pada hari Rabu — lebih dari satu bulan setelah mimpi buruk teknologi informasi perbankan tersebut — para eksekutif Bank TSB mengatakan bahwa 1.300 pelanggan mengalami pencurian uang di rekening mereka oleh penjahat cyber yang mengeksploitasi kerentanan bank. Dalam beberapa kasus, pelanggan kehilangan tabungan seumur hidup mereka.

Nasabah mulai meninggalkan bank tersebut

Para eksekutif juga melaporkan bahwa lebih dari 12.500 orang telah meninggalkan bank sejak insiden itu terjadi. Dari insiden tersebut, 400-500 pelanggan yang ‘kabur’ setiap harinya. Ini merupakan pelajaran dan sebuah mimpi buruk pada teknologi informasi perbankan.

Insiden ini menyoroti konsekuensi mengerikan dari upgrade TI yang gagal. Yang memperburuk keadaan adalah kenyataan bahwa para eksekutif TSB Bank terus mengecilkan masalah-masalah yang dihadapi pelanggan, dengan mengatakan bahwa mereka hanya berdampak pada sejumlah kecil pelanggan.

Syarat utama menyelesaikan masalah adalah dengan mengakui adanya masalah dan mengambil tindakan prioritas sesuai prosedur respon insiden yang di tetapkan.

Andrew Bailey, kepala eksekutif Financial Conduct Authority (FCA), menuduh CEO TSB Bank Paul Pester “menggambarkan pandangan optimis” setelah krisis TI, dan mengatakan bank gagal “terbuka dan transparan” tentang skala penuh masalah, dikutip dari The Guardian. FCA sekarang sedang menyelidiki masalah ini, dan dapat menerbitkan denda kepada TSB Bank.

Jika organisasi Anda merencanakan peningkatan TI, itu adalah kunci untuk bersikap terbuka dan komunikatif dengan karyawan atau pelanggan Anda yang mungkin terpengaruh — bahkan jika ada yang salah. Hal yang sama berlaku untuk pelanggaran data atau insiden cybersecurity lainnya, seperti yang direkomendasikan oleh para ahli.

Mimpi Buruk Teknologi Informasi Perbankan Ini Harusnya Dapat Dicegah

Paparan tersebut hanya menjelaskan bagi kita para praktisi TI di perbankan bahwa hal tersebut sebetulnya dapat dicegah. Dengan ekosistem DevOps seperti penggunaan docker dan orkestrasi pencadangan data maupun sistem yang terotomatisasi, seharusnya hal tersebut dapat dicegah.

Migrasi IT hampir selalu dapat sebabkan masalah, baik karena network latency, maupun hal lainnya. Disamping itu, pencadangan harus bersih dari malware yang “tidur” dan harus dalam kondisi terbaik. Pada umumnya, perbankan menganggap bahwa pencadangan di luar sistem dan manajemen tidak diperlukan, yang sebetulnya hal ini bertentangan dengan praktik pencadangan terbaik menurut para ahli di era cyber.

Pencegahan akan selalu tampak mahal di awal, akan tetapi konsekuensi dari mimpi buruk pada sistem teknologi informasi perbankan akan jauh lebih mahal. Seperti apa yang terjadi pada TSB Bank di Inggris, selain reputasi, kaburnya para nasabah, dan pencurian uang nasabah, kini mereka menghadapi tuntutan dan denda yang sangat besar.

Kini, pencadangan tidak harus mahal. Khususnya bagi perbankan dan fintech yang memiliki nasabah dibawah 1 juta orang dapat menggunakan Cloud DRaaS (Disaster Recovery as a Service). Dengan demikian anda dapat menekan risiko dan dampak insiden keamanan cyber sebelum terjadi.

Anda dapat mencegah mimpi buruk tersebut sekarang juga, dan pilihan selalu ada di tangan anda..

Dapatkan Solusi Pencadangan Terbaik

Pencadangan terbaik tidak sekedar persyaratan kepatuhan saja, tapi lebih untuk memenuhi persyaratan teknis untuk industri keuangan saat ini.
Share This