“Sebagai contoh, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Selain itu BRI juga melakukan edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media, antara lain melalui media sosial resmi BRI (youtoube, twitter, instagram) dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI,” urainya.
BRI juga telah memiliki tata kelola pengamanan informasi berstandar internasional yang mengacu kepada NIST cyber security framework, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar internasional, BRI melakukan beberapa sertifikasi meliputi ISO27001:2013 Big Data Analytics, ISO27001:2013 Spacecraft Operation, ISO27001:2013 OPEN API, ISO27001:2013 CIA (Cyber Intellegence Analysis Center) Operation, ISO27001:2013 Card Production, ISO27001:2013 Data Center Facility, ISO20000-1:2018 BRINet Express dan PCI/PA DSS API Direct Debit.
Komitmen BRI dalam melindungi data nasabah pun memperlihatkan hasil positif. “Dampak dari penerapan berbagai technology security tersebut sangat signifikan bagi perlindungan data pribadi nasabah BRI. Dengan adanya berbagai lapisan keamanan yang dilengkapi dengan AI (Artificial Intelligence) membuat BRI tidak hanya dapat bertindak reaktif namun juga preventif dalam menghadapi risiko kebocoran data,” pungkas Indra.(AP)
Laporkan
Redaksi
Youtube
