Dari Audit Rutin Hingga Edukasi Nasabah, Ini Komitmen Kuat BRI Jaga Ketahanan Siber
Suara.com - Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk Arga M. Nugraha menegaskan bahwa BRI memiliki komitmen untuk selalu meningkatkan ketahanan siber, merespon kekhawatiran masyarakat mengenai insiden keamanan siber di dalam negeri.
“Meskipun tidak ada sistem yang sudah kebal terhadap ancaman siber, tapi kami tegaskan lagi komitmen kami untuk senantiasa meningkatkan ketahanan siber serta waspada atas ancaman yang selalu berkembang dan berubah. Jadi keamanan data dan dana nasabah ini adalah prioritas kami di BRI,” kata Arga saat konferensi pers Paparan Kinerja Keuangan Triwulan II 2024 di Jakarta, Kamis (25/7/2024).
Arga mengatakan, beberapa insiden keamanan siber yang terjadi belakangan ini memang telah memberi kesadaran mengenai pentingnya perencanaan operasional dan manajemen keamanan siber (cyber security) yang kuat atau robust.
BRI sendiri, menurut Arga, mengimplementasikan strategi keamanan siber yang komprehensif dan lengkap. Hal ini dilakukan sebab perseroan benar-benar menyadari pentingnya untuk menjamin keamanan sistem data di BRI.
Arga menjelaskan, setidaknya terdapat empat langkah utama yang dilakukan BRI untuk memastikan keamanan dan ketahanan siber, salah satunya melalui threat monitoring dan intelligence intraoperative.
“Jadi kami punya yang namanya security operation center, ini beroperasi 24x7 around the clock. Ini untuk monitor ancaman-ancaman terjadi,” jelas dia.
Di samping itu, BRI juga bekerja sama dengan para tenaga ahli di bidang keamanan siber (security researchers) serta institusi atau lembaga lain yang profesional, berpengalaman, dan memiliki latar belakang yang kuat terkait keamanan siber.
Langkah kedua, BRI secara rutin melakukan audit dan assessment. Arga mencontohkan, salah satunya penetration testing yang dilakukan BRI setiap kali ada pengembangan dan peluncuran produk baru. Dalam hal ini, BRI juga bekerja sama dengan pihak ketiga yang independen untuk membentuk red team dan blue team sebagai bagian dari penetration testing untuk menguji keamanan siber.
Selanjutnya, program dan pelatihan yang bertujuan untuk peningkatan kesadaran (awareness) menjadi langkah ketiga yang dilakukan BRI dalam rangka meng-address sisi human factor. Dengan kata lain, perseroan melakukan peningkatan kesadaran dan kapabilitas para penjaga keamanan siber.
"Kita tahu beberapa kali insiden belakangan terjadi karena masalah human factor serta ada kelengahan dari pekerja dan segala macam. Ini yang kami juga address," ujar Arga.
Tak hanya peningkatan kesadaran pegawai BRI, Arga mengatakan pihaknya juga terus berupaya meningkatkan kesadaran nasabah seperti memberikan edukasi tentang praktik-praktik bertransaksi yang baik dan aman. Hal ini penting mengingat para penyerang keamanan siber kerap memanfaatkan celah pada diri nasabah.
Langkah terakhir, BRI menyiapkan incident response dan recovery sebagai antisipasi kemungkinan insiden terburuk jika suatu saat terjadi. Oleh sebab itu, Computer Security Incident Response Team (CSIRT) juga telah disiapkan oleh perseroan, termasuk melengkapi tim ini dengan alat (tools) dan pengetahuan (knowledge) yang selalu ditingkatkan.
