SINGAPURA – Maraknya kerja jarak jauh di tengah pandemi Covid-19 telah meningkatkan risiko terkait teknologi, sehingga penting bagi lembaga keuangan untuk meninjau kontrol keamanan mereka, kata Otoritas Moneter Singapura (MAS).
Di antara rekomendasi oleh MAS Cyber Security Advisory Panel (CSAP) adalah agar lembaga keuangan meninjau profil risiko mereka dan kecukupan langkah-langkah mitigasi risiko, untuk menjaga pengawasan vendor pihak ketiga dan untuk memperkuat tata kelola penggunaan perangkat lunak sumber terbuka.
Ini dipresentasikan pada pertemuan manajemen MAS pada 5 November.
“Sektor keuangan Singapura sejauh ini telah melakukan dengan baik dalam ketahanan siber dan operasionalnya di tengah lingkungan operasi baru yang diciptakan oleh pandemi,” kata direktur pelaksana MAS Ravi Menon.
“Tetapi ketika situasinya berkepanjangan, ketahanan itu akan berada di bawah tekanan yang lebih besar karena penyerang dunia maya mencari kerentanan baru. Lembaga keuangan harus tetap waspada dan gesit serta memperkuat pertahanan mereka terhadap ancaman siber yang muncul,” tambahnya.
Lembaga keuangan yang telah mengadopsi teknologi akses jarak jauh harus menilai apakah profil risiko cyber mereka tetap dapat diterima, dan menerapkan kontrol dalam jangka panjang untuk mengurangi risiko baru, kata CSAP.
Panel juga menekankan perlunya lembaga keuangan untuk meningkatkan pengawasan mereka terhadap vendor pihak ketiga dan untuk memantau dan mengamankan akses jarak jauh oleh pihak ketiga ini ke sistem mereka.
Memperhatikan kerentanan perangkat lunak open source terhadap serangan atau eksploitasi berbahaya, panel merekomendasikan agar lembaga keuangan menetapkan kebijakan dan prosedur tentang penggunaan perangkat lunak open-source, dan untuk memastikan kode-kode ini ditinjau dan diuji dengan kuat sebelum digunakan.
CSAP juga mengadakan pertemuan virtual pada 4 dan 5 November dengan Association of Banks in Singapore Standing Committee on Cyber Security (SCCS) dan Insurance SCCS untuk meningkatkan ketahanan cloud, memantau ancaman orang dalam, dan peran asuransi cyber dalam manajemen risiko. Perwakilan dari lembaga pemerintah seperti Kementerian Komunikasi dan Informasi, Kementerian Pertahanan, dan Badan Teknologi Pemerintah juga berpartisipasi.