BRI Manfaatkan Teknologi untuk Kelola Ancaman Serangan Siber

Era digital sangat lekat berhubungan dengan ancaman cyber security yang selalu mengintai, dan terus berkembang untuk mengeksploitasi sekecil apapun celah yang ada. Perbankan kemudian menyadari perlunya evaluasi berkala untuk memahami celah apa yang dimiliki. 

Oleh karena itu, Bank Rakyat Indonesia (BRI) sebagai salah satu pemain utama di industri perbankan Indonesia kemudian memanfaatkan teknologi terkini untuk dapat mengelola risiko kejahatan siber.

Direktur Digital & Teknologi Informasi BRI, Arga M. Nugraha mengungkapkan bahwa pihaknya telah menggunakan teknologi kecerdasan buatan atau artificial intelligence (AI) guna memahami pola-pola fraud dan ancaman serangan siber. Teknologi ini membantu BRI untuk memberikan tindakan preventif dan respon yang tepat untuk menghadapi kejahatan siber.

“Dalam pemilihan teknologi yang digunakan BRI, pemilihan dilakukan melalui metode yang tepat dengan mempertimbangkan hasil kajian dan analisis risiko sehingga teknologi yang digunakan untuk melindungi data nasabah merupakan teknologi yang dapat meminimalisasi risiko kebocoran data,” jelas Arga dalam keterangannya, melansir dari Tempo.co, Senin (20/6/2022).

Terkait dengan upaya perlindungan dan tata kelola data, BRI telah melakukan tata kelola yang merujuk pada standar internasional. Selain itu, juga dilakukan serangkaian tahap pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga celah keamanan dapat diminimalisasi.

Arga kemudian menjelaskan bahwa BRI telah melakukan berbagai upaya untuk menjamin keamanan data nasabah, baik dari segi people, process, maupun technology. Pada sisi people, BRI telah membentuk organisasi khusus menangani keamanan informasi yang dikepalai Chief Information Security Officer (CISO) dengan pengalaman dan keahlian di bidang cyber security.

Selain itu, BRI juga melakukan edukasi terhadap pekerja BRI serta nasabah untuk cara transaksi yang aman. Edukasi ini dilakukan melalui berbagai media seperti media sosial dan media cetak, serta saat nasabah datang langsung ke unit kerja BRI. Sementara untuk manajemen insiden untuk keamanan informasi, dilaksanakan oleh unit kerja information security desk di bawah naungan Cyber Security Incident Response Team (CSIRT).

Pada sisi process, BRI telah memiliki tata kelola keamanan informasi yang mengacu pada NIST cyber security framework, standar internasional, PCI DSS, dan masih banyak lagi. BRI juga melakukan sertifikasi seperti ISO 27001 dan PCI/PA DSS API.

Pada sisi teknologi sendiri, BRI telah melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST. Hal ini pun dilakukan dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi, dan melakukan monitor terhadap ancaman serangan siber.

Namun demikian, Arga mengungkapkan bahwa nasabah juga memiliki peran yang sangat besar untuk menjaga kerahasiaan data pribadi masing-masing, serta data perbankan mereka untuk mencegah pencurian data.

“BRI terus mengimbau agar nasabah lebih berhati-hati dan tidak menginformasikan kerahasiaan data pribadi serta perbankan, seperti nomor rekening, nomor kartu, JPN, user dan password internet banking, OTP, dan lainnya kepada orang lain. Termasuk yang mengatasnamakan BRI,” pungkas Arga.