Kredit Foto: BRI
Belakangan ini serangan siber pada platform dan layanan mobile banking kian marak. Untuk mengantipasi hal tersebut, perbankan terus memperkuat keamanan transaksi dan data para nasabah.
PT Bank Rakyat Indonesia (Persero) Tbk (BBRI) misalnya, mengaku memiliki tata kelola yang baik dan mengacu kepada standar internasional yang diterapkan industri. Perusahaan juga melakukan pengecekan keamanan secara bertahap pada tiap teknologi yang digunakan.
"Kami juga telah melakukan berbagai upaya guna menjamin kemanan data nasabah, baik dari segi people, process, maupun technology," kata Sekretaris Perusahaan BRI Aestika Oryza Gunarto kepada WE Finance, Senin (12/9).
Untuk segi people, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang keamanan siber.
Baca Juga: Majukan Industri Kreatif, BRI Dukung Penuh HKI jadi Jaminan Utang
BRI juga melakukan edukasi kepada pekerja dan nasabah mengenai keamanan data serta cara mereka melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui media sosial, media cetak serta nasabah yang datang ke unit kerja BRI.
Sementara untuk pengelolaan insiden (incident management) terkait data privasi, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
Dari segi process, Aestika bilang BRI sudah memiliki tata kelola pengamanan yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk memastikan proses pengamanan informasi sudah berjalan, BRI juga melakukan beberapa sertifikasi yang meliputi ISO27001:2013 Big Data Analytics, ISO27001:2013 Spacecraft Operation dan ISO27001:2013 OPEN API.
Kemudian ISO27001:2013 CIA (Cyber Intelligence Analysis Center) Operation, ISO27001:2013 Card Production, ISO27001:2013 Data Center Facility dan ISO20000-1:2018 BRINet Express PCI/PA DSS API Direct Debit
Sedangkan dari sisi technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan siber.
"Di era digital saat ini, ancaman siber selalu berkembang dan berusaha untuk mengeksploitasi sekecil apa pun celah yang ada pada sistem," kata Aestika.
Oleh sebab itu, BRI melakukan evaluasi dalam setiap tahapan identifikasi, perlindungan, deteksi, respon dan pemulihan. Hal ini untuk memahami apa saja kerentanan, pola dan tren yang dilakukan para penipu (fraudster) dalam upaya menerobos keamanan sistem BRI.
Dalam hal ini, menurut Aestika keberadaan kecerdasan buatan (AI) menjadi faktor yang penting untuk memahami pola pola penipuan dan ancaman yang terjadi. Sehingga BRI bisa memberikan tindakan preventif serta respon cepat dalam menghadapi risiko kebocoran data pribadi.
"Dalam pemilihan teknologi yang digunakan di BRI dipilih melalui metode yang tepat dengan mempertimbangkan hasil kajian dan analisa risiko," jelasnya.
Dengan begitu, kata dia, teknologi yang digunakan untuk melindungi data nasabah merupakan teknologi yang dapat meminimalisir risiko kebocoran data pribadi nasabah. Berbagai strategi tersebut membuat data dan transaksi nasabah tetap aman.
Penulis: Achmad Ghifari Firdaus
Editor: Ferrika Lukmana Sari
Tag Terkait: