Jaga Keamanan Data, BRI Gunakan Teknologi Terkini & Standar Internasional
PT Bank Rakat Indonesia Tbk (BBRI) 1862022. dok. BRI.
EmitenNews.com - Di era digital saat ini, ancaman siber selalu berkembang dan berusaha mengeksploitasi sekecil apa pun celah yang ada. Perbankan menyadari perlunya selalu melakukan evaluasi dan memahami apa vulnerability yang dimiliki, pola dan tren para fraudster untuk melakukan kejahatan perbankan. Hal tersebut disadari oleh BRI yang memanfaatkan teknologi terkini untuk mengelola risiko kejahatan siber.
Dalam keterangannya yang dikutip Sabtu (18/6/2022), Direktur Digital & Teknologi Informasi BRI, Arga M. Nugraha mengungkapkan pihaknya telah menggunakan AI (artificial intelligence) guna memahami pola pola fraud & threat yang terjadi, sehingga BRI dapat memberikan tindakan preventif serta respon cepat dan tepat untuk menghadapi risiko-risiko kejahatan siber seperti upaya pencurian data.
“Dalam pemilihan teknologi yang digunakan di BRI dipilih melalui metode yang tepat dengan mempertimbangkan hasil kajian dan analisa risiko. Sehingga teknologi yang digunakan untuk melindungi data nasabah merupakan teknologi yang dapat meminimalisir risiko kebocoran data,” ungkapnya.
Terkait dengan perlindungan dan tata kelola data, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional yang menjadi acuan industri. Selain itu BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi.
Arga menjelaskan bahwa BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun teknologi. Sebagai contoh:
People: BRI telah membentuk organisasi khusus untuk menangani Information Security dikepalai seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.
Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI. Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
Process: BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit.
Technology: BRI melakukan pengembangan teknologi keamanan informasi sesuai framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.
Namun demikian, pihaknya juga mengungkapkan bahwa nasabah juga memiliki peran besar dalam menjaga kerahasian data pribadi dan data perbankannya. “BRI terus menghimbau agar nasabah lebih berhati-hati & tidak menginformasikan kerahasiaan data pribadi & data perbankan, seperti nomor rekening, nomor kartu, PIN, user & password internet banking, OTP, dan sebagainya kepada orang lain termasuk yang mengatasnamakan BRI. Hal tersebut dikarenakan semakin beragamnya modus penipuan dan kejahatan perbankan oleh pihak-pihak yang tidak bertanggung jawab. ***
Related News
BEI Buka Gembok Saham KLIN Setelah Tiga Pekan Kena Suspensi
Entitas Lautan Luas (LTLS) Raih Fasilitasi Pembiayaan Rp40M
SGER Amankan Lagi Kontrak Pasok Batu Bara ke Vietnam Rp705M
Tempo Scan (TSPC) Bagikan Dividen Interim Rp112,7M, Telisik Jadwalnya
Emiten Prajogo (PTRO) Gelar Stock Split 1:10 Saham Bulan Depan
Bergerak Liar, BEI Akhirnya Gembok Saham KARW