Jakarta –
Saat ini marak aksi penipuan berkedok layanan perbankan. Mulai dari aplikasi pesan singkat, jejaring media sosial, hingga surat elektronik yang memuat informasi palsu yang mengatasnamakan pihak bank.
Terkait hal ini, Corporate Secretary BRI Aestika Oryza Gunarto memastikan pihaknya telah berkoordinasi dengan berbagai pihak untuk melakukan pemblokiran nomor ponsel yang melakukan penyebaran pesan-pesan hoax yang mengatasnamakan BRI. Termasuk dengan aparat penegak hukum agar pelaku kejahatan bisa segera ditindak.
“BRI sebagai bank yang memiliki basis nasabah luas yang tersebar hingga pelosok juga telah melakukan berbagai upaya guna meminimalisir risiko terjadinya kejahatan siber tersebut, terutama di era digitalisasi ini. (Yakni) dengan melakukan sosialisasi kepada nasabah agar tidak memberikan username dan password kepada orang lain,” ujar Aestika dalam keterangan tertulis, Selasa (20/9/2022).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Terkait perlindungan dan tata kelola data, kata dia, BRI telah memiliki tata kelola yang baik, dengan mengacu kepada standar internasional yang menjadi acuan industri. Selain itu, pihaknya juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan. Dengan begitu diharapkan dapat meminimalisir celah keamanan yang mungkin terjadi.
“BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun technology, sebagai contoh dari segi people, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security,” papar dia.
Di samping itu, BRI juga memberikan edukasi kepada para karyawan serta nasabah terkait pengamanan data serta cara bertransaksi yang aman. Adapun edukasi tersebut dilakukan melalui beberapa channel, di antaranya melalui media sosial (YouTube, Twitter, Instagram) dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI.
“Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT),” katanya.
Sedangkan dari sisi process, lanjut Aestika, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
“(Dari segi) technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber,” pungkasnya.
Lihat juga video ‘Pemerintah Bentuk Timsus Urus Bjorka, Ruby Alamsyah: Seperti Gajah Lawan Semut’:
(fhs/ega)
