Reporter: Diki Mardiansyah | Editor: Khomarul Hidayat
KONTAN.CO.ID - JAKARTA. Maraknya kebocoran data pribadi yang terjadi belakangan ini membuat perbankan memperkuat sistem keamanan datanya.
Bank BRI misalnya, menaruh perhatian besar pada keamanan data pribadi nasabah. Direktur Digital dan IT BRI Arga M. Nugraha mengatakan, keamanan data pribadi nasabah adalah aspek yang sangat penting bagi BRI karena hal tersebut merupakan sebuah amanah yang dipercayakan nasabah BRI.
Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah, sejalan dengan beberapa peraturan dari pemerintah dan regulator. Seperti kerahasiaan privasi data nasabah yang diatur berdasarkan POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan (yang disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan).
Serta, SEOJK Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, dan rencana pemberlakukan RUU PDP (Rancangan Undang-undang Perlindungan Data Pribadi).
“Amanah dan regulasi tersebut, kami terjemahkan menjadi tindakan konkrit dalam memastikan keamanan data nasabah. Antara lain penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer)," kata Arga, Jumat (16/9).
Baca Juga: Utamakan Keamanan Nasabah, BCA Punya Standar Keamanan untuk Mencegah Kebocoran Data
Arga menambahkan, BRI juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti data loss prevention (DLP).
"Network security assessment dan penetration testing juga selalu kami lakukan untuk senantiasa meningkatkan kewaspadaan," lanjut Arga.
Terkait belanja modal atau capital expenditure (capex) yang perlu disiapkan untuk TI termasuk keamanan digital, Arga menyebutkan, BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digital kami.
Hal ini terkait juga dengan profil risiko BRI serta profil risiko nasabah agar mendapatkan cost effectiveness-nya. "Sebagai rule-of-thumb, common practice-nya adalah sekitar 30% dari IT spending dialokasikan untuk IT security", ujar Arga.
Untuk memperkuat keamanan data, BRI juga mengajak kolaborasi antar institusi, termasuk juga regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga melakukan edukasi kepada masyarakat. Hal ini perlu dilakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri.
"Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi, sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan," kata Arga.
Sementara, Bank BCA menghadirkan layanan perbankan yang aman dan kredibel di tengah riskannya kebocoran data oleh hacker atau peretas. Executive Vice President Secretariat & Corporate Communication BCA Hera F. Haryn mengatakan, BCA selalu mengutamakan keamanan nasabah dan secara konsisten menghimbau nasabah untuk mendukung sistem keamanan ini dengan melakukan edukasi kerahasiaan data dan modus-modus penipuan yang marak terjadi belakangan ini.
Di samping itu, BCA juga memiliki standar keamanan, manajemen risiko dan liability serta accountability untuk mencegah terjadinya kebocoran data.
“BCA mengutamakan keamanan nasabah dan memiliki standar keamanan untuk mencegah kebocoran data yang marak mutakhir ini", kata Hera, Jumat (16/9).
Hera menambahkan, standar keamanan tersebut juga selalu dimutakhirkan dan dievaluasi kesinambungannya sesuai dengan risk appetite BCA, sesuai dengan perkembangan cyberthreat landscape, dan sejalan dengan ketentuan regulator.
"Secara khusus mengenai keamanan data, seluruh data yang tersimpan pada sistem kami terjaga dengan proses serta teknologi proteksi data yang berlapis dan handal", ujar Hera.
Sebagai informasi, BCA mencatatkan dana belanja modal atau capital expenditure (capex) di tahun 2022 ini berada pada kisaran Rp 5 triliun. Sebagian besar akan dialokasikan untuk IT, digitalisasi perbankan, pengembangan jaringan kantor cabang, serta cybersecurity.
Bank BTN juga fokus memperkuat keamanan data nasabahnya.
Direktur IT & Digital Bank BTN Andi Nirwoto menyatakan, BTN sebagai institusi keuangan adaptif dalam memberikan layanan digital dan melakukan pengamanan sesuai dengan standar regulator yang berlaku dari Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) dan industri keamanan TI Dunia.
Andi menyebutkan empat hal yang telah dilakukan BTN dan akan terus ditingkatkan. Pertama, pengamanan informasi salah satu pilar yang terus ditingkatkan implementasi dan investasinya, mencakup people, process, dan teknologi.
Kedua, dari sisi teknologi, pengamanan menggunakan teknologi terkini seperti dalam hal data at rest (enkripsi dan data masking), data on transit (pengamanan data di jaringan internet atau VPN) dan data at use (teknologi anti dumping atau data lost prevention).
Ketiga, dari sisi proses, pengetesan atau drill test atau pentest untuk menilai apakah pengamanan pada sisi teknologi sudah efektif. Dan melibatkan 3 tier yaitu IT, Risk dan Compliance, dan Audit.
Keempat, dari aspek people, BTN memberikan sosialisasi rutin kepada internal team dan juga kepada nasabah untuk turut menjaga data yang terkait dengan transaksi seperti nomor rekening, PIN, Password, dan data pribadi lainnya).
Dari sisi budget capex dan opex yang dibutuhkan oleh BTN untuk melaksanakan pengamanan data bertumbuh sesuai dengan rencana bisnis Bank (RBB), dan tercantum dalam rencana strategis TI BTN yang disusun bekerja sama dengan konsultan internasional.
"Setidaknya, 30% sampai 40% budget kami alokasikan untuk pengamanan," kata Andi, Jumat (16/9).
Direktur Operations & IT PT Bank CIMB Niaga Tjioe Mei Tjuen juga memastikan keamanan data nasabah. CIMB Niaga telah menerapkan tata kelola dan mitigasi risiko terkait information security yang berlangsung terus menerus dan berkesinambungan, baik dari proses, teknologi, dan sumber daya manusia.
“CIMB Niaga telah menyediakan capex pengamanan TI setiap tahun yang kami sesuaikan dengan perkembangan risiko TI, untuk menunjang tata kelola dan mitigasi risiko atas keamanan data pribadi nasabah,” kata Mei, Minggu (18/9).
Baca Juga: Langkah Bank BTN untuk Menjaga Keamanan Data Nasabah
Cek Berita dan Artikel yang lain di Google News