{!-- ra:00000000000003ea0000000000000000 --}SEC πŸ”’ Tingkatkan Pengawasan Keamanan Siber dalam Prioritas 2024 - SWANTE ADI KRISNA
cross
Hit enter to search or ESC to close
New Artists
  • Zoe Foe
    5 Albums - 50 Songs
SEC πŸ”’ Tingkatkan Pengawasan Keamanan Siber dalam Prioritas 2024
18
October 2023

SEC πŸ”’ Tingkatkan Pengawasan Keamanan Siber dalam Prioritas 2024

  • 1
  • 18 October 2023
SEC πŸ”’ Tingkatkan Pengawasan Keamanan Siber dalam Prioritas 2024

WASHINGTON – Divisi Pemeriksaan Securities and Exchange Commission (SEC) mengumumkan fokus pengawasan terhadap kebijakan keamanan siber pada Oktober 2023, menandai era baru dalam perlindungan data investor. Pengumuman ini muncul di tengah meningkatnya serangan siber global yang mengancam stabilitas pasar keuangan.1

Prioritas Pemeriksaan Keamanan Operasional

Dokumen Prioritas Pemeriksaan 2024 menyoroti bahwa risiko gangguan operasional tetap tinggi akibat proliferasi serangan siber. Keamanan siber menjadi area fokus abadi untuk pemeriksaan perusahaan terdaftar, dengan penekanan khusus pada praktik perlindungan layanan kritis dan aset investor.2 Divisi akan mengevaluasi kebijakan internal, prosedur, kontrol, pengawasan vendor pihak ketiga, serta respons terhadap insiden terkait serangan ransomware (perangkat lunak tebusan).

Praktik keamanan harus diterapkan secara konsisten. Ini penting sekali karena banyak perusahaan beroperasi dengan kantor cabang multiple.

Regulasi S-ID dan Perlindungan Identitas

Pemeriksaan akan mempertimbangkan pelatihan staf terkait Regulasi S-ID (Identity Theft Red Flags Rule atau Aturan Bendera Merah Pencurian Identitas), termasuk kecukupan kebijakan untuk melindungi catatan dan informasi pelanggan.3 Standar ini dirancang untuk mendeteksi tanda-tanda pencurian identitas secara proaktif. Perusahaan harus memiliki prosedur tertulis yang dirancang secara wajar untuk menangani risiko ini.

Manajemen Risiko Vendor Teknologi

Divisi akan terus meninjau manajemen risiko keamanan siber vendor dan pihak ketiga, dengan mempertimbangkan beberapa topik berbeda. Ini mencakup risiko keamanan siber yang ditimbulkan vendor, keamanan dan integritas produk vendor, cara perusahaan mengidentifikasi risiko terkait vendor pada operasi bisnis esensial, serta penggunaan penyedia layanan tanpa otorisasi.4 Konsisten dengan mandat kebijakan, Divisi akan memeriksa risiko konsentrasi yang terkait dengan vendor pihak ketiga.

Area Fokus πŸ“‹Aspek PemeriksaanTujuan Regulasi
Keamanan Informasi πŸ”Perlindungan layanan kritis dan data investorMengurangi frekuensi dan magnitudo insiden siber
Regulasi S-ID πŸ†”Pelatihan staf dan kebijakan pencegahan pencurian identitasDeteksi proaktif bendera merah identitas
Keamanan Cabang 🏒Konsistensi praktik antar kantor multiplePerlindungan informasi pribadi di semua lokasi
Manajemen Vendor 🀝Risiko siber dari penyedia pihak ketigaMitigasi serangan rantai pasok
Integritas Produk βœ…Keamanan layanan vendorPerlindungan operasi bisnis esensial
Risiko Konsentrasi ⚠️Ketergantungan pada vendor tertentuStabilitas pasar sekuritas AS
Respons Insiden 🚨Penanganan serangan ransomwarePemulihan operasional cepat

Kecerdasan Buatan dan Teknologi Keuangan Emerging

Dalam konteks aset kripto dan produk teknologi keuangan yang muncul (fintech), Divisi akan terus memeriksa produk dan layanan baru serta praktik penjualan dengan penekanan pada kepatuhan teknologi dan fitur pemasaran untuk akun daring.5 Divisi tetap fokus pada layanan tertentu termasuk alat investasi otomatis, kecerdasan buatan, algoritma atau platform perdagangan, dan risiko terkait penggunaan teknologi yang muncul serta sumber data alternatif. Perkembangan ini menunjukkan bahwa regulator mengantisipasi transformasi digital dalam sektor keuangan.

Perusahaan finansial menghadapi tantangan besar dalam mengadopsi teknologi inovatif sambil menjaga keamanan. Pasar Indonesia sendiri memerlukan transisi dari perbaikan reaktif ke perlindungan proaktif dan sistematis, dengan perusahaan sekuritas dan institusi keuangan harus mengadopsi standar keamanan digital yang terbukti efektif.6

Implikasi untuk Industri Keuangan

Fokus berkelanjutan pada isu keamanan siber dalam Prioritas 2024 menunjukkan bahwa staf mengharapkan perusahaan terus menunjukkan upaya proaktif untuk mengurangi frekuensi dan magnitudo insiden keamanan siber. Perusahaan harus mempertimbangkan langkah-langkah untuk mempersiapkan dan meminimalkan dampak gangguan bisnis yang disebabkan insiden keamanan siber.7

Mengingat taktik pelaku ancaman yang terus berkembang, berbagai strategi cadangan mungkin kurang tangguh dan kurang membantu dari yang diantisipasi dalam kejadian insiden langsung. Langkah-langkah yang perlu dipertimbangkan mencakup menilai ulang ketepatan waktu, keamanan, dan ketersediaan cadangan data.

Rekomendasi Strategis untuk Kepatuhan

Perusahaan harus meninjau kembali desain dan implementasi program pencegahan pencurian identitas mereka. Ini mencakup memiliki kebijakan dan prosedur tertulis yang dirancang secara wajar untuk mendeteksi dan menangani bendera merah pencurian identitas.8 Mereka juga harus mempertimbangkan apakah mereka melakukan pelatihan efektif dan sesuai untuk karyawan guna mendukung kepatuhan perusahaan terhadap kewajiban mengenai akun dan informasi pelanggan. Perbedaan signifikan dalam penerapan kebijakan keamanan siber antar cabang harus diperiksa dengan hati-hati dan diperbaiki jika diperlukan.

Program manajemen risiko vendor dan pihak ketiga perlu evaluasi menyeluruh. Perusahaan harus mempertimbangkan risiko strategi serangan rantai pasok dan hub-and-spoke (pusat-dan-jari-jari), di mana pelaku ancaman berusaha mengkompromikan lingkungan perusahaan dengan memanfaatkan konektivitas pihak ketiga dan vendor.9

Kesimpulan

Prioritas Pemeriksaan 2024 SEC menggarisbawahi pentingnya keamanan siber sebagai fondasi stabilitas pasar keuangan modern. Dengan meningkatnya serangan siber global dan evolusi teknologi keuangan, perusahaan terdaftar harus mengadopsi pendekatan proaktif dalam perlindungan data investor dan ketahanan operasional. Pengawasan ketat terhadap kebijakan internal, manajemen vendor, serta implementasi Regulasi S-ID menandakan komitmen regulator untuk menjaga integritas ekosistem keuangan digital. Perusahaan yang gagal memenuhi standar ini tidak hanya menghadapi risiko regulasi, tetapi juga ancaman nyata terhadap kelangsungan bisnis mereka dalam era digital yang semakin kompleks.

Daftar Pustaka

  • Gesser, A. (2023, Oktober 18). The SEC's 2024 Examination Priorities: Continued Scrutiny of Cybersecurity Policies and Procedures. Debevoise Data Blog. https://www.debevoisedatablog.com/2023/10/18/the-secs-2024-examination-priorities-continued-scrutiny-of-cybersecurity-policies-and-procedures/
  • Ibid.
  • Ibid.
  • Ibid.
  • Ibid.
  • Tempo. (2025, November 25). Why Stronger Cybersecurity Is Essential for Indonesia's Capital Market. https://en.tempo.co/read/2068720/why-stronger-cybersecurity-is-essential-for-indonesias-capital-market
  • Gesser, A. Op. Cit.
  • Loc. Cit.
  • Ibid.
Download PDF tentang Evolusi Kebijakan Keamanan Sib (telah di download 0 kali)
  • SEC πŸ”’ Tingkatkan Pengawasan Keamanan Siber dalam Prioritas 2024
    Penelitian ini menganalisis transformasi pengawasan keamanan siber oleh SEC dalam Prioritas Pemeriksaan 2024, mengevaluasi implikasi regulasi terhadap manajemen risiko vendor, implementasi Regulasi S-ID, dan integrasi teknologi keuangan emerging dalam konteks perlindungan investor dan stabilitas pasar global.
Penulis
Swante Adi Krisna
Penikmat musik Ska, Reggae dan Rocksteady sejak 2004. Gooners sejak 1998. Blogger dan SEO paruh waktu sejak 2014. Graphic Designer autodidak sejak 2001. Website Programmer autodidak sejak 2003. Woodworker autodidak sejak 2024. Sarjana Hukum Pidana dari salah satu Perguruan Tinggi Negeri di Surakarta. Magister Hukum Pidana di bidang cybercrime dari salah satu Perguruan Tinggi Swasta di Surakarta. Magister Kenotariatan di bidang hukum teknologi, khususnya cybernotary dari salah satu Perguruan Tinggi Negeri di Surakarta. Bagian dari Keluarga Besar Kementerian Pertahanan Republik Indonesia.