Jakarta, BUMN TRACK – Kejahatan siber (cybercrime) yang memanfaatkan teknologi mulai dari perangkat hingga jaringan internet masih marak terjadi.
Pelaku kejahatan siber pun umumnya menjalankan modus operandinya dengan memanfaatkan data korban yang bersifat privasi.
Ada banyak tindak kejahatan siber yang terjadi, namun yang paling sering terjadi adalah peretasan. Ini merupakan upaya pelaku kejahatan siber untuk masuk meretas sistem, mencuri data pribadi, dan data keuangan. Dampaknya, sudah pasti bukan hanya data pribadi yang diambil oknum, namun kerugian finansial pun berpotensi dapat terjadi.
“Keamanan data yang pada akhirnya berujung pada keamanan dana nasabah, menjadi fokus utama BRI. Kami menanggapi dengan sangat-sangat serius untuk mengamankan data dan dana nasabah BRI. Tentu saja kami memiliki acuan framework yang umum untuk cyber security. Jika memang ada hal buruk yang terjadi, kami telah siapkan serangkaian alat dan prosedur baku, kami bisa menjamin seluruh data nasabah kami tetap aman,” ujar Direktur Digital dan Teknologi Informasi BRI, Arga M. Nugraha di Jakarta, Selasa (5/11/24).
Pengamanan BRI secara internal dilakukan secara berulang. Misalnya, BRI melakukan freight monitoring. BRI juga memiliki Security Operation Center (SOC) yang beroperasi 24/7 untuk memonitor berbagai ancaman siber. BRI juga melakukan audit dan asesmen yang rutin dengan pihak ketiga dan partner.
“Selain itu kami juga memastikan keamanan dari sisi manusia (human resource) yang dapat terjadi krusial. Dari sisi insan brilian, kami bangun awareness dan kehati-hatiannya. Hal yang sama juga kami lakukan kepada nasabah kami untuk melakukan kehati-hatian,” katanya.
Selain pengamanan spesifik di BRImo, BRI juga melakukan pengamanan di system back end. BRI menggandeng security researchers dan institusi infosec yang bonafit dan profesional yang memiliki pengalaman dan latar belakang keamanan siber yang kuat.
“Pengamanan dilakukan mulai dari sisi network, server, data center, dengan tujuan yang komprehensif dan end to end. Keamanan dari pemantauan juga dilakukan. Namun bagian utamanya, kami meng-encourage user, jangan sampai hal yang dianggap sederhana, justru berbalik menyerang. Jadi misalnya jangan pernah sekali-kali menyerahkan username, password, dan OTP kepada orang lain, bahkan pihak yang mengaku sebagai BRI sekalipun,” ujar Arga.