Membangun Ekonomi Digital yang Tangguh: Kekuatan Identitas Organisasi yang Terstandardisasi
Dalam dunia yang makin digital, serangan siber menjadi lebih sering dan canggih. Dengan semua infrastruktur penting yang sangat bergantung pada penyedia layanan TIK pihak ketiga, kemampuan mengidentifikasi penyedia ini secara konsisten dan tidak ambigu melalui pengenal organisasi yang terstandardisasi dan dapat diverifikasi adalah kunci untuk memastikan kepercayaan dan ketahanan siber. Digital Operational Resilience Act (DORA) Uni Eropa menjadi preseden regulasi penting yang menangani tantangan ini untuk sektor keuangan dan seharusnya diadopsi secara global untuk mengamankan seluruh ekosistem digital di dunia.
Penulis: Alexandre Kech
Tanggal: 2024-12-18
Ditampilkan:
Serangan siber menimbulkan ancaman langsung yang makin besar terhadap stabilitas keuangan global.
Laporan IMF tahun 2024 menemukan bahwa selama 20 tahun terakhir, sektor keuangan telah mengalami lebih dari 20.000 serangan siber, dengan kerugian langsung sebesar $12 miliar, belum termasuk kerugian tidak langsung akibat kerusakan reputasi.
Yang lebih buruk, laporan tersebut mengungkapkan bahwa serangan telah meningkat dua kali lipat sejak pandemi COVID-19, dengan frekuensi dan kecanggihan yang meningkat pesat sehingga menjadi “ancaman akut terhadap stabilitas keuangan makro akibat hilangnya kepercayaan, gangguan layanan penting, serta keterhubungan teknologi dan keuangan.”
Masalah “keterhubungan teknologi” menjadi perhatian khusus. Meskipun lembaga keuangan dikenal sebagai pemimpin dalam keamanan siber, digitalisasi layanan keuangan berarti lembaga makin bergantung pada penyedia TIK pihak ketiga untuk mendukung fungsi penting dan menyediakan layanan inti secara langsung.
Analisis oleh tiga Otoritas Pengawas Eropa menemukan bahwa sekitar 15.000 penyedia melayani lembaga keuangan di seluruh UE. Hal ini menimbulkan tantangan pada ketahanan operasional di dua aspek. Ketergantungan lembaga keuangan pada banyak penyedia dapat menimbulkan berbagai titik kelemahan dan memecah operasi. Hal ini juga berpotensi menciptakan rantai pasokan yang rumit dan tidak jelas yang sulit untuk diurai – terutama jika terjadi insiden keamanan siber. Sebaliknya, penggunaan penyedia tertentu secara luas (seperti pada layanan komputasi awan) meningkatkan risiko serangan atau isu individual yang meluas menjadi masalah sistemik.
Untuk mengatasi risiko tersebut, pengawasan regulasi terhadap penyedia TIK adalah tujuan kebijakan utama di berbagai yurisdiksi. Uni Eropa memimpin dalam hal ini dengan memperkenalkan DORA, yang bertujuan memperkuat ketahanan operasional entitas keuangan dengan meningkatkan kemampuan mereka mengelola risiko terkait TIK.
Memperkuat Ketahanan Operasional Melalui Identitas Organisasi yang Terstandardisasi
Identifikasi penyedia TIK yang digunakan oleh entitas keuangan adalah kunci dalam mengelola risiko ini, sehingga menegaskan pentingnya pengenal organisasi yang terstandardisasi dan dapat diverifikasi seperti Pengenal Badan Hukum (LEI).
Sebagai barang publik global, LEI adalah pengenal yang terstandardisasi dan dapat diterapkan pada semua penyedia TIK pihak ketiga di seluruh dunia. Dengan memungkinkan identifikasi yang konsisten dan jelas terhadap berbagai entitas secara lintas batas, LEI mengatasi fragmentasi dan:
Meningkatkan deteksi struktur korporasi: LEI memungkinkan identifikasi hubungan korporasi antar-penyedia TIK pihak ketiga, baik di dalam maupun di luar UE. Ini membantu lembaga dan pengawas mendeteksi keterhubungan dan risiko operasional yang tersembunyi.
Menghubungkan data: LEI bertindak sebagai penghubung data, sehingga memungkinkan integrasi otomatis dengan sumber data penting lainnya seperti otoritas pendaftaran setempat (misalnya, kantor pendaftaran perusahaan setempat, kamar dagang, dll.), penyedia layanan keuangan, dan pasar sekuritas. Hal ini memfasilitasi pandangan yang lebih komprehensif tentang ketergantungan TIK.
Mendukung integrasi digital dan otomatisasi: Ekosistem LEI yang sepenuhnya digital memungkinkan rekonsiliasi data tanpa hambatan melalui akses API yang tersedia secara bebas dan unduhan file lengkap. Kerangka kerja digital ini menghilangkan intervensi manual serta memungkinkan pengumpulan dan analisis data yang cepat, sehingga memberikan alat yang dibutuhkan oleh lembaga dan pengawas untuk memantau ketergantungan TIK dan membuat keputusan yang lebih tepat.
Menyederhanakan uji kelayakan, kepatuhan, dan pelaporan insiden: Identifikasi berbasis LEI yang akurat meminimalkan kesalahan pelaporan, meningkatkan kualitas data, dan mendukung kepatuhan yang lebih dapat diandalkan. Jika terjadi insiden terkait TIK, LEI memberikan rujukan yang jelas dan terstandardisasi untuk semua pihak yang terlibat. Hal ini menyederhanakan pelaporan insiden, memastikan konsistensi, dan membantu upaya penyelesaian yang cepat.
Membangun Ekonomi Digital yang Tangguh
Jelas bahwa kecepatan dan kecanggihan serangan siber yang meningkat memiliki dampak yang jauh melampaui layanan keuangan. Kompleksitas dunia digital saat ini membuat semua infrastruktur kritis sangat bergantung pada penyedia TIK. Oleh karena itu, rantai pasokan global, layanan kesehatan, energi, telekomunikasi, dan transportasi juga menghadapi kerentanan yang signifikan.
DORA menawarkan kerangka kerja untuk mulai mengatasi tantangan ini. Mengakui pentingnya identifikasi organisasi yang terstandardisasi dan dapat diverifikasi sebagai pendorong utama ketahanan siber dan kepercayaan di ekosistem digital adalah preseden regulasi penting yang seharusnya direplikasi di seluruh dunia.
Jika Anda ingin berkomentar di sebuah postingan di blog, harap kunjungi fungsi blog situs web GLEIF yang berbahasa Inggris untuk mengirimkan komentar Anda. Harap berikan nama depan dan nama belakang Anda. Nama Anda akan muncul di samping komentar Anda. Alamat email tidak akan dimuat. Harap diingat bahwa dengan mengakses atau berkontribusi di ruang diskusi, berarti Anda bersedia mematuhi persyaratan Kebijakan Blogging GLEIF, jadi harap dibaca dengan teliti.
Alexandre Kech adalah CEO dari Global Legal Entity Identifier Foundation (GLEIF).
Sebelum bergabung dengan GLEIF, Alexandre Kech menjabat sebagai Head Digital Securities di SIX Digital Exchange. Sebagai anggota Dewan Eksekutif, Alex memiliki tanggung jawab eksekutif penuh atas vertikal bisnis Sekuritas Digital, termasuk manajemen hubungan dan penjualan, pengembangan produk, desain bisnis, dan perluasan ekosistem.
Selama 25 tahun terakhir, Alex telah membangun karier unik yang menggabungkan keuangan di BNY Mellon, infrastruktur dan standar pembayaran/sekuritas di SWIFT, serta blockchain dan aset digital di Onchain Custodian (ONC) dan yang terbaru di Citi Ventures. Sebagai salah satu pendiri dan CEO ONC, Alex memimpin tim yang berkantor pusat di Singapura dan Shanghai yang membangun layanan kustodi dan pialang utama dari awal untuk kripto dan aset digital lainnya. Sebagai direktur Blockchain & Aset Digital di Citi Ventures, ia membangun tim untuk melibatkan ekosistem Eropa dalam kasus penggunaan teknologi blockchain dan aset digital yang sedang berkembang.
Alex juga terlibat dalam inisiatif industri dan standardisasi. Sebagai ketua ISO TC 68/SC8/WG3 yang menghasilkan Digital Token Identifier (DTI) ISO 24165, beliau adalah anggota Komite Advisory Produk DTI Foundation. Baru-baru ini beliau juga menjabat sebagai salah satu ketua kelompok kerja kustodi Keuangan Digital Global (gdf.io).
Alex memperoleh gelar sarjana dalam bidang penerjemahan, dan MBA Eksekutif dari Quantic School of Business and Technology, di waktu yang sama saat ia membangun Onchain Custodian dan menerapkan teorinya secara langsung.
