Reporter: Diki Mardiansyah | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Belakangan ini, pencurian data tengah kembali muncul dan hangat menjadi perbincangan masyarakat lewat fenomena munculnya hacker atau peretas Bjorka. Sementara itu, data nasabah di perbankan menjadi salah satu data yang sensitif dan berpotensi mengalami serangan peretas.
Keamanan data pribadi nasabah di perbankan kemudian ditanggapi oleh beberapa bank, misalnya PT Bank Rakyat Indonesia Tbk (BRI).
Direktur Digital dan IT BRI Arga M. Nugraha menyatakan, keamanan data pribadi nasabah adalah aspek yang sangat penting bagi BRI karena hal tersebut merupakan sebuah amanah yang dipercayakan oleh nasabah BRI.
Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah, sejalan dengan beberapa peraturan dari pemerintah dan regulator seperti kerahasiaan privasi data nasabah yang diatur berdasarkan POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan (yang disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan) dan SEOJK Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, serta rencana pemberlakukan RUU PDP (Rancangan Undang-undang Perlindungan Data Pribadi).
Baca Juga: Bankir Optimistis Kredit Konsumsi Tumbuh hingga Akhir 2022, Meski Dibayangi Inflasi
"Amanah dan regulasi tersebut, kami terjemahkan menjadi tindakan konkrit dalam memastikan keamanan data nasabah. Antara lain penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer)," kata Arga, Jumat (16/9).
Selain itu, Arga menurutkan bahwa BRI juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti data loss prevention (DLP). "Network security assessment dan penetration testing juga selalu kami lakukan untuk senantiasa meningkatkan kewaspadaan," lanjut Arga.
Terkait biaya Capital Expenditure (Capex) yang perlu disiapkan bank untuk TI termasuk keamanan digitalnya, Arga memastikan bahwa BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digital kami.
Baca Juga: Dengan Platform Digital, Bank Raya Salurkan Kredit ke Sektor Informal Rp 1,5 Triliun
Hal ini terkait juga dengan profil risiko BRI serta profil risiko nasabah agar mendapatkan cost effectiveness-nya. "Sebagai rule-of-thumb, common practice-nya adalah sekitar 30% dari IT spending dialokasikan untuk IT security", ujar Arga.
Untuk besarannya, relatif terhadap perspektif bank, namun BRI merasa tidak bijak untuk bertaruh dengan keamanan data nasabah dan ini menjadi concern BRI.
Untuk memperkuat keamanan data, BRI juga mengajak kolaborasi antar institusi, termasuk juga regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga melakukan edukasi kepada masyarakat. Hal ini perlu dilakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri.
"Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi, sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan," pungkas Arga.
Cek Berita dan Artikel yang lain di Google News
