iaminkuwait.com, JAKARTA — Serangan siber masih terus mengintai dan dapat mengancam stabilitas keuangan, khususnya pada industri perbankan. Menanggapi hal tersebut, PT Bank Rakyat Indonesia (BRI) Tbk menyatakan pihaknya menerapkan sejumlah strategi untuk menjaga keamanan informasi dan dana nasabah agar tidak terpapar akibat serangan siber.
Direktur Digital dan TI Arga Mahanana Nugraha mengatakan manajemen keamanan siber dan perencanaan operasional sangat penting. Di BRI sendiri, perusahaan telah menerapkan strategi keamanan siber yang komprehensif, kata Arga.
“Kita tahu betul bahwa mereka harus bisa menjamin keamanan sistem dan data. Pada konferensi pers BRI Q2 2024 yang digelar secara online, Kamis (25/7/2024), Arga mengatakan, “Setidaknya ada empat hal yang utama. langkah yang kita ambil.”
Pertama, dengan pemantauan pencegahan ancaman dan intelijen. Arga mengatakan BRI memiliki pusat operasi keamanan yang beroperasi 24×7 dan berguna untuk melacak ancaman siber. Selain itu, partai juga bekerja sama dengan peneliti keamanan dan lembaga keamanan informasi yang berdedikasi dan profesional.
Kedua, melakukan audit dan penilaian keamanan. Salah satunya adalah pengujian penetrasi, ujarnya.
Strategi ini diterapkan misalnya setiap kali produk baru dikembangkan atau dirilis. Ini juga bekerja sama dengan pihak ketiga independen yang melengkapi tim merah dan tim biru.
“Ketiga, program penyadaran dan pelatihan. “Ini untuk mengatasi masalah faktor manusianya, yakni meningkatkan keterampilan para pengawal kita,” ujarnya.
Arga mengatakan, sebenarnya ada beberapa kejadian serangan siber yang terjadi karena faktor sumber daya manusia. Ia juga menegaskan, upaya komprehensif harus dilakukan terhadap pelanggan dalam upaya mencegah serangan tersebut.
“Pelanggan juga perlu diajarkan praktik bertransaksi yang baik dan aman, bagaimana cara mengajarkan kepada mereka bahwa mereka tidak boleh menawarkan OTT karena ini adalah celah atau poin yang dimanfaatkan para pelaku ancaman tersebut,” ujarnya.
Strategi keempat adalah mempersiapkan respons dan pemulihan insiden. BRI juga bersiap menghadapi skenario terburuk kemungkinan terjadinya serangan siber.
“Itulah sebabnya kami juga membentuk sesuatu yang disebut CSIRT, atau tim respons insiden keamanan komputer. Kami membekali tim ini dengan alat dan pengetahuan yang selalu kami ingatkan kepada mereka.”
“Jadi secara fundamental, meskipun tidak ada sistem yang kebal terhadap ancaman siber, kami menegaskan kembali komitmen untuk meningkatkan ketahanan siber dan mewaspadai ancaman yang selalu berkembang dan berubah. Oleh karena itu, keamanan data dan keuangan nasabah menjadi prioritas kami di BRI,” ujarnya. terus menekankan.
