REPUBLIKA.CO.ID, JAKARTA -- Serangan siber masih terus mengintai dan bisa mengancam stabilitas keuangan, terutama di industri perbankan. Menanggapi hal itu, PT Bank Rakyat Indonesia (BRI) Tbk menyatakan menjalankan sejumlah strategi untuk menjaga keamanan data dan dana nasabah agar tidak bocor akibat serangan siber.
Direktur Digital dan IT Arga Mahanana Nugraha mengatakan bahwa manajemen cyber security dan perencanaan operasional memang penting dilakukan. Arga menuturkan, di BRI sendiri, pihaknya mengimplementasikan strategi cyber security yang komprehensif.
“Kita sadar betul bahwa untuk menjamin keamanan sistem dan data, harus mumpuni. Setidaknya ada empat langkah utama yang kami ambil,” kata Arga dalam konferensi pers Paparan Kinerja Keuangan BRI Kuartal II 2024 yang digelar secara daring, Kamis (25/7/2024).
Pertama, yakni dengan threat monitoring dan intelijen yang proaktif. Arga menyebut, BRI memiliki security operation center yang beroperasi 24x7 nonsetop dan berguna untuk melacak adanya ancaman siber. Selain itu, pihaknya juga bekerja sama dengan security researchers dan institusi infosec yang bonafid dan professional.
“Kedua, melakukan sekuriti audit dan assessment. Antara lain adalah penetration testing,” tuturnya.
Strategi itu dilakukan contohnya pada setiap kali ada pengembangan atau produk baru yang diluncurkan. Hal itu turut menggandeng pihak ketiga yang independen dengan melakukan red teaming dan blue teaming.
“Ketiga, program awareness dan pelatihan. Ini untuk meng-address sisi human factor-nya, yakni peningkatan kapabililtas para penjaga keamanan kami,” kata dia.
Arga mengatakan bahwa memang ada beberapa insiden serangan siber yang terjadi dikarenakan faktor SDM-nya. Dia pun menekankan upaya sosialisasi kepada nasabah perlu dilakukan sebagai salah satu upaya menangkal serangan.
“Nasabah juga perlu diajarin ya, bagaimana praktik-praktik bertransaksi yang baik dan aman, bagaimana diajari bahwa tidak boleh memberikan OTT segala macam, karena itu adalah lubang-lubang atau celah-celah yang dimanfaatkan oleh para threat actors ini,” tuturnya.
Adapun strategi keempat yakni menyiapkan incident response dan recovery. BRI juga mempersiapkan kemungkinan terburuk yang terjadi mengenai kemungkinan adanya serangan siber.
“Makanya kami juga siapkan, ada namanya CSIRT atau computer security incident response team. Kami lengkapi tim ini dengan tools dan knowledge yang selalu diingatkan,” ujarnya.
“Jadi intinya, meskipun tidak ada sistem yang sudah kebal terhadap ancaman siber, tapi kami tegaskan lagi komitmen kami untuk senantiasa meningkatkan ketahanan siber dan waspada atas ancaman yang selalu berkembang dan berubah. Jadi keamanan data dan dana nasabah adalah prioritas kami di BRI,” lanjutnya menegaskan.