Oleh: Kodrat Wahyudi
Robotic Process Automation (RPA) adalah favorit baru dalam dunia TI. Ini dapat dengan cepat digunakan untuk mengotomatiskan tugas yang berulang, dan menghemat waktu dan uang organisasi. Konon, RPA itu berisiko. Bot RPA menangani data sensitif, memindahkannya melintasi sistem dari satu proses ke proses lainnya. Jika data tidak diamankan, data tersebut dapat terungkap dan dapat merugikan organisasi jutaan dolar.
Empat Langkah untuk Memastikan Security Otomasi Proses Robotik
- Pastikan Akuntabilitas untuk Tindakan Bot
- Tetapkan identitas unik untuk setiap bot dan proses RPA
- Sering-seringlah merotasi kredensial bot
- Hindari Penyalahgunaan dan Penipuan
- Kunci perilaku bot
- Aktifkan manajemen sesi dengan hak istimewa
- Lindungi Integritas Log
- Pastikan tool RPA memberikan kemampuan audit yang komprehensif
- Aktifkan Pengembangan RPA Aman
- Menerapkan tinjauan dan kontrol perubahan untuk skrip RPA
Menurut seorang ilmuwan di Gartner- Naved Rashid, Associate Principal Analyst: “Ada dua risiko utama yang terkait dengan RPA – kebocoran data dan penipuan. Tanpa langkah-langkah security yang tepat, data sensitif, seperti kredensial bot RPA atau data pelanggan yang ditangani RPA, dapat diekspos ke penyerang. Kerangka kerja tata kelola dan security yang tepat sangat penting untuk mengurangi risiko ini, ”.
Untuk mengatasi kegagalan keamanan dalam proyek RPA, pemimpin security dan manajemen risiko perlu mengikuti rencana tindakan empat langkah berikut
- Pastikan akuntabilitas untuk tindakan bot
Selama pandemi COVID-19, ketika organisasi bergegas menerapkan proyek RPA untuk meminimalkan biaya dengan mengotomatiskan tugas-tugas rutin, salah satu kesalahan paling umum yang mereka lakukan adalah tidak membedakan antara operator bot dan identitas bot.
Pastikan kredensial identifikasi khusus dan standar penamaan identitas dengan menetapkan identitas unik ke setiap bot dan proses RPA. Selain itu, dapat dilakukan dengan mengimplementasikan otentikasi manusia-ke-sistem dua faktor bersama dengan otentikasi nama pengguna dan kata sandi.
- Hindari penyalahgunaan dan penipuan dari “breaks in security on demand”
Penerapan RPA dapat meningkatkan hak istimewa akun, sehingga meningkatkan risiko penipuan. Pemimpin security perlu membatasi akses RPA ke apa yang benar-benar dibutuhkan oleh setiap bot untuk melakukan tugas yang ditetapkan. Misalnya, script RPA dengan bot yang menyalin nilai tertentu dari database dan menempelkannya ke email seharusnya hanya memiliki akses baca ke database, bukan akses tulis.
“Gunakan kemampuan manajemen sesi seperti screenshot atau pengawasan video untuk mencegah penipu dan melakukan investigasi forensik,” kata Rashid
- Lindungi integritas log
Jika security RPA gagal, tim security perlu meninjau log. Perusahaan biasanya memasukkan logging RPA ke sistem terpisah di mana log disimpan dengan aman dan sesuai dengan forensik. Pemimpin security dan manajemen risiko perlu memastikan bahwa alat RPA menyediakan log lengkap yang dihasilkan sistem tanpa celah apa pun yang dapat memengaruhi penyelidikan.
- Aktifkan pengembangan RPA yang aman
Pengembangan RPA adalah proses yang berkelanjutan. Ini tidak bisa menjadi aktivitas satu kali dan perlu berkembang untuk mengatasi kerentanan dan ancaman. Untuk mempercepat penerapan, perusahaan cenderung menunda pertimbangan security sampai skrip RPA siap dijalankan.
Secara proaktif, lakukan dialog proaktif dan irama reguler antara tim security dan tim lini bisnis yang memimpin inisiatif RPA. Ini termasuk membuat kerangka risiko yang mengevaluasi implementasi RPA secara keseluruhan, serta skrip individual. Tinjau dan uji skrip RPA secara berkala dengan fokus khusus pada kerentanan logika bisnis.
Untuk menjawab kebutuhan dan tantangan teknologi informasi akan adanya solusi RPA, PT Berca Hardayaperkasa menghadirkan solusi Artificial Intelligence/Machine Learning.
sebagai salah satu portfolio utamanya. Untuk pertanyaan serta diskusi lebih lanjut, silahkan menghubungi PT Berca Hardayaperkasa di telepon (+62-21) 380-0902 atau email ke marketing@berca.co.id.
