MOMSMONEY.ID – Ancaman siber akan terus terjadi di era digitalisasi ini. Agar tidak kebobolan, perbankan terus melakukan evaluasi apa yang menjadi tren kejahatan perbankan yang dilakukan oleh para
fraudster. Salah satunya, Bank Rakyat Indonesia (BRI) telah menggunakan artificial intelligence (AI) untuk memahami pola
fraud dan
threat yang terjadi, sehingga BRI dapat memberikan tindakan preventif serta respon yang cepat dan cepat untuk menghadai risiko kejahatan siber seperti upaya pencurian data. Dalam perlindungan dan tata kelola data, BRI telah memiliki tata kelola denga standar internasional yang menjadi acuan industri. Selain itu, BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan, sehingga dapat meminimalisir celah keamanan yang mungkin terjadi.
Saat ini, BRI telah melakukan berbagai upaya guna menjamin kemanan data nasabah, baik dari segi
people, process, maupun
technology. Sebagai contoh :
Baca Juga: Waspada Penipuan Biaya Administrasi Mengatasnamakan BRI ·
People: BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI. Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT). ·
Process: BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit. ·
Technology: BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (
Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan
cyber. Buat moms nasabah BRI juga harus memiliki peran yang besar dalam menjaga kerahasian data pribadi dan data perbankan.
Baca Juga: Waspada Penipuan Kartu Kredit BCA via Email dan Whats App BRI terus menghimbau agar nasabah lebih berhati-hati dan tidak menginformasikan kerahasiaan data pribadi & data perbankan, seperti nomor rekening, nomor kartu, PIN, user &
password internet banking, OTP, dan data lainnya kepada orang lain termasuk yang mengatasnamakan BRI. Hal tersebut dikarenakan semakin beragamnya modus penipuan dan kejahatan perbankan yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab. Cek Berita dan Artikel yang lain di
Google News Editor: Nina Dwiantika