KNews.id- Perkembangan digitalisasi di industri perbankan tidak hanya membawa dampak positif bagi bank tetapi juga nasabah. Namun, di sisi lain, digitalisasi itu juga bakal diikuti peningkatan potensi kejahatan perbankan. Tren kejahatan finansial akan semakin berbasis teknologi.
Otoritas Jasa Keuangan (OJK) menyebut digitalisasi akan menimbulkan risiko siber dan ketidakpahaman masyarakat melindungi risiko data pribadi saat menggunakan layanan dan produk berbasis digital.
PT Bank Rakyat Indonesia Tbk (BRI) sebagai bank yang memiliki basis nasabah luas yang tersebar hingga pelosok telah melakukan berbagai upaya guna meminimalisir risiko pembobolan data nasabah, terutama di era digitalisasi ini.
Direktur Digital dan Teknologi Informasi BRI Indra Utoyo mengatakan, upaya-upaya itu dilakukan baik dari sisi people, proses bisnis, maupun teknologi. BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI.
“Untuk Incident Management terkait data privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT),” ungkap Indra dalam keterangan resminya, Kamis (23/12).
Dari sisi proses, kata Indra, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional ISO27001:2013, PCI DSS dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Sedangkan dari sisi teknologi, bank pelat merah ini melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber. (Ade)
