Sektor perbankan hari ini akan mengembangkan diri menjadi open bank, dari sebelumnya traditional bank yang hanya mengetahui transaksi antara pengguna dan bank menjadi orang lain juga dapat mengetahui transaksi. Di antara penyebab tersebut adalah adanya blockchain yang membangun mata uang digital berbasis jaringkan kriptografi. Kunci dari open bank ada pada API atau application programming interface yang menjadi gerbang penghubung antara bank dan pengguna.
 |
| Sumber: webinar-cloud-computing-indonesia |
Di atas merupakan desain keamanan untuk API yang diajukan oleh Gartner. User baik itu dari mobile, web, maupun layanan lain pertama-tama akan melewati anti DDOS atau distribute denial of service yang akan melihat apakah permintaan betul dari user. Kemudian akan melewati filter kedua, yaitu ADC dan CDN (content delivery network) untuk mempercepat sampainya konten-konten dari layanan. Selanjutnya akan melewati bot mitigation yang berfungsi sebagai robot pencegahan terjadinya ancaman serta WAF atau web application firewall sebagai benteng pertahanan ancaman. Baru masuk ke API untuk diidentifikasi provider-nya. Akhirnya akan melewati gateway dan kemudian microservices dapat diakses.
 |
Sumber: webinar-cloud-computing-indonesia |
Perusahaan seperti F5 tidak menyediakan aplikasi tetapi menyediakan layanan untuk melakukan pengamanan aplikasi, begitu pula perusahaan seperti Red Hat yang bukan merupakan perusahaan security melainkan perusahaan yang akan mencoba enable security dari applikasi. Departemen yang berhubungan dengan keamanan ini ada 3, yaitu developer, security, dan engineering and operations atau biasa disingkat dengan DevSecOps. Bagian developer akan berpikir bagaimana cara mengkombinasi antara developer, security, dan operations, sedangkan bagian security akan menghentikan proses saat terjadi kesalahan keamanan. Bagian operations seringkali berpikir tidak perlu membuat ulang apabila telah dibuat aplikasi.
 |
| Sumber: webinar-cloud-computing-indonesia |
Di atas adalah arsitektur keamanan dari digital banking secara sederhana. Keamanan merupakan sebuah proses dan bukan sebuah produk. Kalau di dunia secara umum ada dua framework untuk security, yaitu NIST dan PCI. Biasanya sektor perbankan akan menggunakan framework PCI. Untuk dapat bertahan dengan adanya ancaman perlu dibangun arsitektur yang memiliki speed (kemampuan cepat), stability (kemampuan tenang), dan scale (kemampuan berkembang).
Dulu security bersifat perangkat lunak sehingga waktu yang dibutuhkan untuk eksekusi agak lama. Sekarang perusahaan seperti intel dan AMD telah menanam chip security sehingga bisa lebih cepat dalam eksekusi. Selain chip security, telah ditanam juga chip AI atau artificial intelligent. API akan menjadi kunci finansial yang efisien, sedangkan adanya security chip hingga AI akan membangun finansial yang aman.
ref:
Komentar