Jadi kami punya yang mana namanya security operation center, ini beroperasi 24×7 around the clock. Ini adalah untuk monitor ancaman-ancaman terjadi
Jakarta – Direktur Digital kemudian Teknologi Data PT Bank Rakyat Tanah Air (Persero) Tbk Arga M. Nugraha menegaskan bahwa BRI miliki komitmen untuk terus-menerus meningkatkan ketahanan siber, merespon perasaan khawatir penduduk mengenai insiden keamanan siber di di negeri.
“Meskipun bukan ada sistem yang mana sudah ada kebal terhadap ancaman siber, tapi kami tegaskan lagi komitmen kami untuk senantiasa meningkatkan ketahanan siber dan juga waspada melawan ancaman yang tersebut terus-menerus berprogres lalu berubah. Jadi keamanan data kemudian dana klien ini adalah prioritas kami pada BRI,” kata Arga pada waktu konferensi pers Paparan Kemampuan Keuangan Triwulan II 2024 ke Jakarta, Kamis.
Arga mengatakan, beberapa insiden keamanan siber yang mana terjadi belakangan ini memang benar sudah pernah memberi kesadaran mengenai pentingnya perencanaan operasional juga manajemen keamanan siber (cyber security) yang tersebut kuat atau robust.
BRI sendiri, menurut Arga, mengimplementasikan strategi keamanan siber yang mana komprehensif dan juga lengkap. Hal ini dijalankan sebab perseroan benar-benar menyadari pentingnya untuk menjamin keamanan sistem data pada BRI.
Arga menjelaskan, setidaknya terdapat empat langkah utama yang mana dilaksanakan BRI untuk memverifikasi keamanan dan juga ketahanan siber, salah satunya melalui threat monitoring juga intelligence intraoperative.
“Jadi kami punya yang dimaksud namanya security operation center, ini beroperasi 24×7 around the clock. Hal ini untuk monitor ancaman-ancaman terjadi,” jelas dia.
Di samping itu, BRI juga bekerja serupa dengan para tenaga ahli di bidang keamanan siber (security researchers) juga institusi atau lembaga lain yang tersebut profesional, berpengalaman, juga memiliki latar belakang yang kuat terkait keamanan siber.
Langkah kedua, BRI secara rutin melakukan audit juga assessment. Arga mencontohkan, salah satunya penetration testing yang dimaksud dilaksanakan BRI setiap kali ada pengembangan dan juga peluncuran komoditas baru. Dalam hal ini, BRI juga bekerja identik dengan pihak ketiga yang mana independen untuk membentuk red team dan blue team sebagai bagian dari penetration testing untuk menguji keamanan siber.
Selanjutnya, acara serta pelatihan yang dimaksud bertujuan untuk peningkatan kesadaran (awareness) berubah menjadi langkah ketiga yang dikerjakan BRI pada rangka meng-address sisi human factor. Dengan kata lain, perseroan melakukan peningkatan kesadaran juga kapabilitas para penjaga keamanan siber.
"Kita tahu beberapa kali insiden belakangan terbentuk lantaran permasalahan human factor juga ada kelengahan dari pekerja kemudian segala macam. Ini adalah yang mana kami juga address," ujar Arga.
Tak belaka peningkatan kesadaran pegawai BRI, Arga menyatakan pihaknya juga terus berupaya meningkatkan kesadaran pengguna seperti memberikan edukasi tentang praktik-praktik bertransaksi yang baik dan juga aman. Hal ini penting mengingat para penyerang keamanan siber kerap memanfaatkan celah pada diri nasabah.
Langkah terakhir, BRI menyiapkan incident response kemudian recovery sebagai antisipasi kemungkinan insiden terburuk jikalau suatu ketika terjadi. Oleh sebab itu, Computer Security Incident Response Team (CSIRT) juga sudah pernah disiapkan oleh perseroan, di antaranya melengkapi tim ini dengan alat (tools) kemudian pengetahuan (knowledge) yang tersebut setiap saat ditingkatkan.
Artikel ini disadur dari BRI tegaskan komitmen untuk selalu tingkatkan ketahanan siber