Lee Eok-won, Ketua Komisi Layanan Keuangan Korea Selatan (FSC), menegaskan pada tanggal 10 bahwa CEO dan dewan institusi keuangan harus secara langsung mengawasi keamanan informasi daripada hanya menyerahkannya kepada departemen TI di era AI. Dalam acara Hari Perlindungan Informasi yang diselenggarakan oleh Institute Keamanan Keuangan, Lee menyatakan bahwa investasi keamanan yang konsisten, staf yang memadai, pemantauan terus-menerus terhadap peretasan, dan pelatihan simulasi memerlukan perhatian dan pengambilan keputusan aktif di tingkat CEO dan dewan untuk mendorong perubahan substantif di lapangan. Lee mendiagnosis bahwa institusi keuangan menghadapi ancaman digital dari dimensi berbeda karena serangan siber berbasis AI menjadi lebih canggih dan otomatis, mendesak pembentukan kerangka keamanan keuangan yang dapat dipercaya masyarakat, dengan belajar dari beberapa kebocoran informasi dan insiden peretasan yang terjadi tahun lalu.
Ketua FSC Diagnosa Evolusi Serangan Siber Berbasis AI
Lee Eok-won mendiagnosis bahwa sektor keuangan menghadapi ancaman digital dari dimensi berbeda karena serangan siber berbasis AI baru-baru ini menjadi lebih canggih dan otomatis. Ia menekankan bahwa AI telah berkembang ke tahap di mana ia secara otomatis mengidentifikasi kerentanan keamanan, merancang jalur serangan, dan mencoba eksekusi. Lee menyatakan bahwa pendekatan yang ada, yaitu menutup jaringan, membatasi akses, dan merespons setelah insiden, tidak dapat mengikuti kecepatan serangan AI, dan mengumumkan bahwa pemerintah akan mempercepat pembentukan sistem yang melindungi dari serangan AI menggunakan AI.
Menurut penjelasan Lee, karena penyerang memanfaatkan AI untuk mengidentifikasi kerentanan dan merancang jalur serangan, sektor keuangan juga harus bertransisi ke sistem yang menggunakan AI untuk mendeteksi anomali secara cepat, mengonfirmasi kerentanan, dan merespons secara langsung.
Pemerintah Tingkatkan Sistem Pertahanan Berbasis AI dan Pelonggaran Pemisahan Jaringan
Pemerintah sedang menerapkan langkah-langkah pelonggaran pemisahan jaringan darurat untuk pengujian keamanan AI yang dimulai sejak Juni tanpa gangguan. FSC berencana untuk secara fleksibel memperbaiki kriteria kelayakan dan konten agar lebih banyak institusi keuangan dapat berpartisipasi. Untuk institusi keuangan dengan kemampuan AI dan keamanan yang memadai, pemerintah berencana untuk segera menentukan dan mengumumkan rencana penghapusan pemisahan jaringan secara penuh.
Lee menjelaskan bahwa langkah pengecualian dan pedoman telah disiapkan agar institusi keuangan dapat melakukan pengujian keamanan AI dan patch keamanan dengan percaya diri.
FSC Kejar RUU Transaksi Keuangan Elektronik dengan Sanksi
Lee Eok-won mengumumkan rencana untuk memperkuat tanggung jawab keamanan informasi bersamaan dengan pelonggaran regulasi. Ia menyatakan bahwa FSC akan mengupayakan pengesahan RUU Amendemen Undang-Undang Transaksi Keuangan Elektronik di DPR, yang mencakup pengenalan denda sanksi dan denda penegakan untuk insiden peretasan, penguatan kewenangan Chief Information Security Officer (CISO), dan perluasan pengungkapan kepada konsumen. Lee menambahkan bahwa pemerintah akan menyiapkan Undang-Undang Keamanan Keuangan Digital tanpa gangguan untuk mencegah titik buta keamanan informasi terhadap kejahatan peretasan yang semakin canggih dan cerdas.
Acara ini dihadiri sekitar 170 perwakilan dan pejabat dari institusi keuangan, organisasi terkait, dan perusahaan fintech.
FAQ
Apa yang ditekankan Ketua FSC Korea Selatan pada tanggal 10 mengenai keamanan siber keuangan?
Lee Eok-won menegaskan di acara Hari Perlindungan Informasi bahwa CEO dan dewan institusi keuangan harus secara langsung mengawasi keamanan informasi daripada hanya menyerahkannya kepada departemen TI di era AI, menyatakan bahwa perhatian dan pengambilan keputusan aktif di tingkat CEO dan dewan adalah kunci untuk mendorong perubahan substantif di operasi keamanan.
Langkah pertahanan berbasis AI apa yang diumumkan FSC?
FSC mengumumkan akan mempercepat pembentukan sistem yang melindungi dari serangan AI menggunakan AI, karena pendekatan yang ada, yaitu menutup jaringan dan merespons setelah insiden, tidak dapat mengikuti kecepatan serangan AI. Pemerintah sedang menerapkan langkah pelonggaran pemisahan jaringan darurat untuk pengujian keamanan AI yang dimulai sejak Juni dan berencana mengumumkan rencana penghapusan pemisahan jaringan secara penuh untuk institusi dengan kemampuan AI dan keamanan yang memadai.