Reporter: Selvi Mayasari | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Dalam memperkuat keamanan digital, PT Bank Rakyat Indonesia Tbk (BRI) menyiapkan anggaran belanja modal atau capital expenditure (capex) teknologi dan informasi (TI) di tahun ini.
Hal tersebut disebut Corporate Secretary BRI Aestika Oryza Gunarto sejalan dengan tema perusahaan untuk memfokuskan pada bisnis retail banking, alokasi resource IT perseroan akan di fokuskan ke arah sana untuk dapat mendukung bisnis secara optimal, paralel BRI juga melakukan penguatan untuk target perseroan di tahun 2025.
Tahun ini BRI menyiapkan investasi IT naik 5% dari tahun sebelumnya. Untuk diketahui, tahun lalu anggarannya mencapai Rp 4,5 triliun dan perseroan disebut Aestika berhasil menggunakan 80% anggaran capex IT secara efektif.
"Untuk belanja modal kami di tahun ini akan kami gunakan untuk memperkuat posisi perusahaan pada dua hal, di antaranya, memperkuat sistem dan aplikasi untuk selalu menjamin keamanan dan kenyamanan nasabah dalam bertransaksi, serta juga kami gunakan untuk ketersediaan kapasitasnya untuk pertumbuhan perusahaan," kata Aestika kepada kontan.co.id, belum lama ini.
Baca Juga: Perkuat Edukasi Keuangan, OJK Gelar Olimpiade Keuangan Syariah
Menurutnya, potensi gangguan dan upaya serangan siber yang terjadi merupakan risiko yang selalu ada dan tak akan bisa terhindarkan dalam bisnis perbankan. Jutaan percobaan serangan dari peretas di luar BRI dan risiko fraud siber yang terus mengancam dari pelaku kejahatan perlu ditangani dengan serius.
Aestika menjelaskan, dalam menangani ancaman-ancaman tersebut, selain pengamanan menggunakan teknologi, BRI sudah memiliki Tim CSIRT (Computer Security Incident Response Team) dengan sertifikasi dari BSSN yang siap menindaklanjuti setiap insiden yang terjadi sehingga risikonya bisa dimitigasi dan BRI dapat melakukan perbaikan-perbaikan apabila diperlukan untuk meningkatkan ketahanan dan keamanan siber ke depannya.
"Keamanan siber adalah tanggung jawab semua pihak. Seperti kita ketahui, 3 aspek penting dalam keamanan siber adalah people, process, dan technology. Nasabah sebagai salah satu komponen aspek people di sini tentunya juga berperan penting dalam mendukung upaya perlindungan data dan transaksinya," lanjutnya.
Ia juga mengingatkan untuk para nasabah agar selalu menjaga kerahasiaan data pribadi, seperti Nomor Kartu, PIN, CVV/CVN, OTP/Token, serta berhati-hati dalam melakukan transaksi dan memastikan bahwa transaksi dilakukan pada channel resmi BRI. Tentu saja BRI juga akan terus berusaha memberikan layanan perbankan yang dilengkapi dengan pengamanan siber yang tinggi untuk seluruh nasabah.
Aestika menyebut, seiring dengan tren digitalisasi perbankan, serangan siber menjadi ancaman berkelanjutan bagi BRI, baik frekuensi maupun intensitas serangan dari lokal maupun dalam skala global selalu meningkat dari tahun ke tahun.
Sementara itu, keamanan data dan transaksi nasabah merupakan hal yang sangat penting. Dalam menghadapi tantangan tersebut, BRI telah mengadopsi dan menerapkan serangkaian kebijakan dan pedoman operasional pengamanan privasi data nasabah di seluruh operasional unit kerja.
Baca Juga: Tangkal Serangan Siber, CIMB Niaga Siapkan Belanja IT Rp 1 Triliun di 2023
Hal ini diterapkan melalui berbagai Pedoman Pelaksanaan Pengamanan Informasi yang meliputi panduan proses pengelolaan, penggunaan, pemusnahan, pemantauan, evaluasi, pelaporan informasi dan tindak lanjut atas insiden keamanan informasi.Melalui penerapan Pedoman Pelaksanaan ini, privasi dan keamanan nasabah dapat terjaga dengan baik.
Aes menyampaikan, dalam mengembangkan keamanan siber, BRI telah mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST) yaitu NIST CSF (Cybersecurity Framework) dengan lima pilarnya, yaitu identify, detect, protect, response, dan recover.
Penerapan kerangka kerja ini juga diselaraskan dengan peraturan dan kerangka kerja dari regulator termasuk Bank Indonesia dan Otoritas Jasa Keuangan agar selaras dengan regulasi yang berlaku.
Cek Berita dan Artikel yang lain di Google News
