INFO BISNIS – Keamanan data yang pada akhirnya berujung pada keamanan dana nasabah, menjadi fokus utama PT Bank Rakyat Indonesia atau BRI. Hal itu menyikapi maraknya kejahatan siber (cybercrime) yang banyak masuk meretas sistem, mencuri data pribadi, dan data keuangan yang dampaknya dapat berpotensi mengalami kerugian finansial.
"Kami menanggapi hal ini dengan sangat-sangat serius untuk mengamankan data dan dana nasabah BRI,” kata Direktur Digital dan Teknologi Informasi BRI, Arga M. Nugraha, belum lama ini. Menurut dia, BRI memiliki acuan framework yang umum untuk cyber security. “Jika memang ada hal buruk yang terjadi, kami telah siapkan serangkaian alat dan prosedur baku, kami bisa menjamin seluruh data nasabah kami tetap aman," ujar Arga.
Menurut Arga, pengamanan BRI secara internal dilakukan secara berulang. Misalnya, BRI melakukan freight monitoring. BRI juga memiliki Security Operation Center (SOC) yang beroperasi 24/7 untuk memonitor berbagai ancaman siber. BRI juga melakukan audit dan asesmen yang rutin dengan pihak ketiga dan partner.
"Selain itu kami juga memastikan keamanan dari sisi manusia (human resource) yang dapat terjadi krusial. Dari sisi insan brilian, kami bangun awareness dan kehati-hatiannya. Hal yang sama juga kami lakukan kepada nasabah kami untuk melakukan kehati-hatian," katanya.
BRImo Kuat dan Aman
Sementara itu, aplikasi super app BRImo dengan lebih dari 37,4 juta pengguna nasabah aktif menjadi daya tarik bagi para penjahat siber untukmelakukan serangkaian tindak kejahatan mereka. Meski demikian, kata Arga, BRImo dapat dikatakan berada dalam posisi yang cukup kuat dalam menghadapi ancaman cybercrime. Dengan investasi yang besar dalam teknologi keamanan dan upaya edukasi yang berkelanjutan, BRImo telah berhasil menjaga kepercayaan nasabah.
"Hal inilah yang terus kami perkuat untuk menjaga data dan dana nasabah,” kata dia. Menurut Arga, terdapat banyak hal yang dilakukan untuk mengamankan aplikasi ini. “Dengan aplikasi yang ditanamkan di HP, ada serangkaian pengamanan bagaimana kami menggunakan enkripsi untuk menjamin aplikasi ini lebih aman digunakan nasabah," kata Arga.
Selain pengamanan spesifik di BRImo, BRI juga melakukan pengamanan di sistem backend. BRI menggandeng security researchers dan institusi infosec yang bonafit dan professional yang memiliki pengalaman dan latar belakang keamanan siber yang kuat.
"Pengamanan dilakukan mulai dari sisi network, server, data center, dengan tujuan yang komprehensif dan end to end. Keamanan dari pemantauan juga dilakukan. Namun bagian utamanya, kami meng-encourage user, jangan sampai hal yang dianggap sederhana, justru berbalik menyerang. Jadi misalnya jangan pernah sekali-kali menyerahkan username, password, dan OTP kepada orang lain, bahkan pihak yang mengaku sebagai BRI sekalipun," ujar Arga.
Menurut dia, keamanan siber adalah perjuangan yang terus menerus. Oleh karena itu, BRI akan terus berinovasi dan meningkatkan sistem keamanannya untuk memastikan bahwa data dan dana nasabah tetap aman. (*)
