Marak Serangan Siber, Ini Jurus BRI Jaga Keamanan Data Nasabah

JAKARTA - Direktur Digital and Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI (BBRI) Arga Mahanana Nugraha menegaskan pentingnya perencanaan operasional dan manajemen cyber security yang kokoh (robust) di tengah maraknya kasus serangan siber.

Oleh karena itu, BRI mengimplementasikan strategi cyber security yang komprehensif dan lengkap. BRI menerapkan beberapa strategi dalam menjaga keamanan data nasabah.

"Setidaknya ada empat langkah utama yang kami ambil untuk memaksimalkan tersebut," ujar Arga dalam konferensi pers di Jakarta, Kamis (25/7).

Dia menjelaskan, langkah pertama adalah threat monitoring dan intelligence secara pro aktif. 

BRI memiliki Security Operations Center yang beroperasi selama 24/7. Artinya, layanan tersedia sepanjang waktu, atau 24 jam dalam sehari selama satu minggu penuh. "Ini untuk monitor ancaman-ancaman terjadi," jelasnya.

Baca Juga: Berharap Amannya Data Perbankan

Selain itu, lanjut Arga, BRI juga bekerja sama dengan security researchers dan institusi Infosec yang bonafit dan profesional, sehingga dijamin memiliki pengalaman dan punya latar belakang yang kuat.

"Jadi, kami enggak kerja sama hanya dengan influencers dan content creator saja, tapi juga dengan lembaga-lembaga yang mumpuni," tegas dia.

Langkah kedua adalah melakukan rutin audit dan juga asesmen, antara lain dengan penetration testing. Hal ini dilakukan BRI setiap kali ada pengembangan baru atau setiap produk baru diluncurkan

Dengan menggandeng pihak ketiga yang independen, BRI pun turut rutin melakukan Red Teaming dan Blue Teaming, yang dilakukan untuk menguji kerentanan sistem informasi dan jaringan perusahaan.

Persiapan Human Factors
Selain dari persiapan sistem, BRI juga memiliki program awareness dan pelatihan untuk meng-adress sisi human factor-nya. 

Pasalnya, beberapa kali insiden terakhir terjadi karena masalah human factor, yaitu, adanya kelengahan dari pekerja dan segala macam.

"Jadi, peningkatan kapabilitas para penjaga keamanan kami. Kami lakukan itu secara reguler," ujarnya.

Tak hanya para penjaga keamanan,  bank pelat merah ini turut melakukan awareness dengan nasabah. Arga mengatakan, perseroan tahu secara betul bahwa nasabah juga perlu diberi pemahaman mengenai praktik bertransaksi yang baik dan aman. 

Baca Juga: BRI Siap Apa Pun Keputusan Soal Restrukturisasi Kredit Covid-19

Lalu, nasabah juga perlu diberi pemahaman agar tidak memberikan OTP atau segala macam kepada sembarang orang. Sebab, hal adalah lubang-lubang atau celah-celah yang dimanfaatkan oleh para threat actors.

Langkah keempat atau yang terakhir, BRI juga mempersiapkan insiden respons dan recovery. 

"Kita tentu saja berharap yang terbaik. Tapi bila yang terburuk terjadi, kita juga harus siap," tambah Arga.

Oleh karena itu, BRI mempersiapkan Computer Security Incident Response Team (CSIRT) yang dilengkapi dengan tools dan knowledge yang selalu diingatkan.

"Jadi meskipun tidak ada sistem yang sebenarnya kebal terhadap ancaman siber, tapi kami tegaskan lagi komitmen kami untuk senantiasa meningkatkan ketahanan siber dan waspada atas ancaman yang terlalu berkembang dan berubah. Jadi, keamanan dan data dan dana nasabah ini adalah prioritas kami di BRI," tutupnya.