Nasabah Tak Perlu Khawatir, Begini Cara Bank BRI Hadapi Ancaman Hacker
Begini strategi Bank BRI hadapi ancaman hacker dengan memperkuat sistem keamanan siber.
Di era digitalisasi yang semakin pesat, keamanan cyber menjadi salah satu isu krusial yang dihadapi tidak hanya oleh individu, tetapi juga oleh perusahaan-perusahaan besar, termasuk lembaga keuangan seperti bank.
Menyadari hal itu, Direktur Digital dan Teknologi Informasi Bank BRI, Arga M Nugraha menegaskan pentingnya strategi keamanan siber (cyber security) yang komprehensif dalam menghadapi serangkaian insiden keamanan belakangan ini untuk sektor perbankan.
Arga menjelaskan pihaknya telah mengambil langkah-langkah strategis untuk memastikan keamanan sistem dan data nasabahnya.
Adapun beberapa penerapan langkah utama untuk memperkuat keamanan cyber perbankan antara lain, pertama, Perseroan memiliki Security Operation Center (SOC) yang beroperasi 24 jam sehari, 7 hari seminggu, untuk melakukan pemantauan ancaman secara terus menerus.
Pihaknya juga berkolaborasi dengan peneliti keamanan dan lembaga infosec terpercaya untuk mendapatkan intelijen yang diperlukan.
"Ini untuk monitor nih ancaman-ancaman terjadi. Selain itu kami juga bekerja sama dengan security researchers dan institusi infosec yang punafid dan profesional. Jadi yang benar-benar punya pengalaman, punya alat terbelakang yang kuat," kata Arga dalam konferensi pers, Kamis (25/7).
Langkah kedua yang diambil dengan melakukan audit keamanan dan penilaian secara rutin. Termasuk uji penetrasi yang dilakukan setiap kali ada pengembangan atau peluncuran produk baru.
Audit ini dilakukan secara independen oleh pihak ketiga untuk memastikan objektivitasnya, serta melibatkan red teaming dan blue teaming untuk meningkatkan keefektifan strategi keamanan bank.
Bank BRI juga aktif dalam mengimplementasikan program kesadaran dan pelatihan keamanan kepada karyawan dan nasabahnya sebagai langkah ketiga.
Arga bilang ini dilakukan untuk meningkatkan kesadaran akan faktor manusia dalam keamanan informasi. Mengingat banyak insiden keamanan yang terjadi karena kelalaian atau kurangnya pemahaman tentang praktik keamanan yang baik.
"Dan menariknya lagi kalau di BRI kami juga lakukan awareness juga dengan nasabah gitu, karena kami tahu secara betul bahwa nasabah juga perlu diajarin," kata Arga.
"Bagaimana praktik-praktik bertransaksi yang baik dan aman, bagaimana diajari bahwa tidak boleh memberikan OTP, karena itu adalah lubang-lubang atau celah-celah yang dimanfaatkan oleh para trade actors ini," papar Arga.
Langkah keempat yang dilakukan Bank BRI menyiapkan tim respons insiden keamanan komputer (CSIRT) untuk menangani dan memulihkan sistem dalam kasus terburuk.
Tim ini dilengkapi dengan alat dan prosedur yang diperlukan untuk merespons ancaman dengan cepat dan efektif.
"Jadi meskipun tidak ada sistem yang sudah kebal terhadap ancaman cyber, tapi kami tegaskan lagi komitmen kami untuk senantiasa meningkatkan pertahanan cyber dan waspada atas ancaman yang terlalu berkembang dan berubah. Jadi keamanan dan data dan dana nasabah ini adalah prioritas kami di BRI," kata Arga.
Dengan langkah-langkah tersebut, Perseroan menegaskan komitmennya untuk melindungi keamanan dan integritas data nasabah, serta memastikan operasional mereka tetap aman dari ancaman cyber yang semakin kompleks.
