Celah pada alur bisnis kini menjadi perhatian utama di sektor keuangan, karena gangguannya tidak berhenti pada sistem, tetapi dapat berujung pada kerugian uang yang nyata. Di perbankan dan perusahaan keuangan, anggaran keamanan siber disebut tidak layak ditunda meski sebagian pelaku industri sedang menimbang ulang belanja teknologi informasi.
Owner & Managing Director Spentera Group, Thomas Gregory, menilai keamanan siber sudah menjadi bagian dari perlindungan aset dan keberlangsungan operasional. Ia menegaskan bahwa dana untuk pertahanan digital bukan lagi pos tambahan yang bisa mudah dipangkas ketika prioritas belanja berubah.
Ancaman terbesar di sektor ini tidak selalu datang dari kebocoran kode program. Spentera menyoroti bahwa celah pada business logic justru dapat menjadi pintu masuk yang paling berbahaya karena menyangkut alur transaksi, persetujuan, dan otorisasi.
Dalam kondisi tertentu, manipulasi limit atau saldo dapat memunculkan rugi langsung, bukan sekadar gangguan teknis. Thomas menilai kerugian akibat insiden siber di jasa keuangan bisa terasa nyata saat celah seperti itu berhasil ditembus.
Biaya untuk mencegah insiden juga dipandang jauh lebih kecil dibanding potensi kerugiannya. Karena itu, cybersecurity disebut tidak semestinya menjadi sasaran pemangkasan ketika perusahaan melakukan peninjauan ulang belanja teknologi.
Tekanan untuk menjaga anggaran keamanan siber juga datang dari regulasi. Otoritas Jasa Keuangan dan Bank Indonesia menuntut sistem keamanan yang kuat di sektor finansial, sehingga alokasi dana untuk perlindungan digital tetap harus tersedia.
Thomas menyampaikan pandangan itu saat membahas prospek Wolvesight, solusi yang baru diluncurkan Spentera. Ia melihat kebutuhan industri terhadap pengujian keamanan tetap tinggi, termasuk ketika sejumlah perusahaan keuangan meninjau ulang prioritas belanja teknologi informasi.
Pengujian yang lama dan antrean yang menumpuk
Spentera menilai proses pengujian keamanan di area business logic masih banyak bergantung pada cara manual. Situasi itu membuat pengerjaan bisa memakan waktu berminggu-minggu, apalagi saat antrean pengujian menumpuk dan tidak semua aplikasi dapat diuji bersamaan.
Wolvesight hadir sebagai platform aplikasi keamanan siber berbasis kecerdasan buatan buatan anak bangsa. Platform ini ditujukan untuk perbankan, keuangan digital, fintech, asuransi, dan perusahaan strategis lain yang membutuhkan penetration testing.
Thomas menjelaskan Wolvesight dirancang untuk mempercepat pengujian tanpa mengurangi ketelitian hasil. Spentera ingin menggeser pola kerja penetration testing agar tidak semata bertumpu pada keahlian manual.
Perusahaan itu mendorong kombinasi kecerdasan buatan dan tenaga ahli agar prosesnya lebih efisien sekaligus akurat. Pendekatan tersebut juga dipakai untuk membangun edukasi pasar secara bertahap sambil mengandalkan kepercayaan dari beberapa early adopters.
Fokus pada alur bisnis, bukan hanya celah teknis
Berbeda dari vulnerability scanner konvensional, Wolvesight dirancang untuk menguji keamanan alur bisnis yang bisa dimanfaatkan untuk memanipulasi nominal transaksi atau membypass persetujuan berjenjang. Platform ini menggunakan pendekatan multi-agent AI untuk menyusun skenario serangan dan simulasi eksploitasi secara terkontrol.
Validasi akhirnya tetap berada di bawah pengawasan senior pentester yang berpengalaman di sektor perbankan. Dengan pola itu, Spentera mencoba menjaga ketelitian uji sekaligus mempercepat proses yang selama ini sering terhambat oleh keterbatasan waktu dan penumpukan antrean.
Menteri Ekonomi Kreatif/Kepala Badan Ekonomi Kreatif Teuku Riefky Harsya juga menyoroti keamanan siber sebagai fondasi transformasi digital Indonesia. Ia menyebut penguatan keamanan digital harus berjalan agar transformasi tetap berkelanjutan, aman, dan inklusif sesuai visi Presiden Prabowo Subianto pada World Governments Summit 2025.
Teuku menilai Wolvesight menunjukkan kemampuan Indonesia menghadirkan solusi digital yang kompetitif. Dalam pandangannya, kebutuhan industri, tuntutan regulasi, dan risiko kerugian langsung membuat keamanan siber tetap menjadi prioritas yang tidak mudah digeser.
Source: teknologi.bisnis.com
