Jaga Keamanan Data, BRI Gunakan Teknologi Berstandar Internasional

Serangan siber menjadi salah satu ancaman yang mesti diperhitungkan di era serba digital, termasuk oleh dunia perbankan. Perbankan mesti rutin mengevaluasi dan memahami vulnerability dalam sistem yang digunakan, serta pola dan tren apa yang dilakukan oleh para fraudster untuk melakukan kejahatan perbankan.

Menyadari risiko tersebut, BRI memanfaatkan teknologi terkini untuk mengelola risiko kejahatan siber. Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengungkapkan pihaknya telah menggunakan artificial intelligence (AI) guna memahami pola-pola fraud dan threat yang terjadi, sehingga BRI dapat memberikan tindakan preventif serta respons yang cepat dan tepat untuk menghadapi risiko-risiko kejahatan siber seperti upaya pencurian data.

"Dalam pemilihan teknologi yang digunakan di BRI dipilih melalui metode yang tepat dengan mempertimbangkan hasil kajian dan analisa risiko. Sehingga teknologi yang digunakan untuk melindungi data nasabah merupakan teknologi yang dapat meminimalisir risiko kebocoran data," jelas Arga dalam keterangan tertulis, Sabtu (18/6/2022).

Terkait dengan perlindungan dan tata kelola data, lanjut Arga, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional. Selain itu, BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi.

Arga menjelaskan BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun technology. Dalam aspek people, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) dengan pengalaman dan keahlian di bidang Cyber Security.

Selain itu, BRI juga mengedukasi pekerja dan nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut disampaikan melalui berbagai media, seperti media sosial (YouTube, Twitter, Instagram) dan media cetak, serta edukasi kepada nasabah yang datang ke unit kerja BRI. Adapun untuk incident management terkait data privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).

Selanjutnya dari segi process, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, Payment Card Industry Data Security Standard (PCI DSS ), dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Foto: Dok. BRI

Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar, jelas Arga, BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (Open API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit).

Dari segi technology, Arga menuturkan BRI mengembangkan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi, dan memonitor serangan siber.

Arga menekankan nasabah juga memiliki peran yang besar dalam menjaga kerahasian data pribadi dan data perbankannya.

"BRI terus mengimbau agar nasabah lebih berhati-hati dan tidak menginformasikan kerahasiaan data pribadi dan data perbankan, seperti nomor rekening, nomor kartu, PIN, user dan password internet banking, OTP, dan sebagainya kepada orang lain termasuk yang mengatasnamakan BRI. Hal tersebut dikarenakan semakin beragamnya modus penipuan dan kejahatan perbankan yg dilakukan oleh pihak-pihak yang tidak bertanggung jawab," ujar Arga.