Ini Cara BNI Mengantisipasi Kejahatan Siber
illustrasi
Cyberthreat.id - Kejahatan siber bisa menyerang berbagai lini, termasuk perbankan. Untuk memitigasi kejahatan siber, AVP Information Security BNI Bobby Pratama mengatakan BNI menerapkan penguatan mitigasi pada tiga pilar yaitu orang, proses, dan teknologi.
Bobby mengatakan hal itu dalam webinar CyberCorner bertajuk “Permukaan Serangan Siber Semakin Luas, Bagaimana Antisipasinya?” yang diselenggarakan oleh Institut Kesehatan Indonesia (IKI), BEM FH Universitas Malahayati, dan media onine Cyberthreat.id yang didukung oleh Bank BNI, Sabtu (3 Desember 2022).
Terkait pilar orang, Bobby menuturkan, BNI selama ini rutin melakukan awareness dan training keamanan informasi juga simulasi keamanan informasi; dan ujian keamanan informasi.
Sementara pada tingkat proses, BNI melakukan prosedur pengamanan informasi beserta sanksi pelanggarannya; monitoring keamanan informasi 24x7; pengujian keamanan informasi oleh independent assessor; incident response keamanan informasi, dan forensik digital.
Terakhir, di level teknologi, perusahaan menerapkan pengamanan di beberapa lapis, seperti application security, network security, data security. Selain itu, BNI juga menerapkan pengamanan end-to-end dan menyeluruh sehingga secara risiko dapat minimum dan organisasi memiliki visibilitas yang luas.
BNI, kata Bobby, sangat berkomitmen menerapkan perlindungan internal baik perusahaan maupun nasabah. Contoh, terkait dengan layanan SMS banking, maka yang dilakukan perusahaan ialah menganalisis bagaimana bentuk-bentuk kejahatan yang mungkin muncul, lalu melakukan simulasi dan penanganan ancaman terhadap layanan tersebut.
Terlebih ke depan, tren perbankan saat ini mengarah ke arah digitalisasi. Dibuktikan dengan turunnya tren SMS banking dan meningkatnya m-banking dan Internet banking. Saat awal pandemi Covid-19 memaksa masyarakat Indonesia untuk masuk ke ranah digital lebih cepat mulai perubahan gaya hidup belanja hingga sistem pembayaran.
“Hal ini tentu membawa dampak risiko baik untuk masyarakat, nasabah pada umumnya maupun dunia perbankan juga. Karena BNI adalah milik negara, jadi kami berupaya melindungi BNI sebagai aset negara, termasuk kami juga melindungi masyarakat yang menjadi customer kami,” tuturnya.
Makanya, ia mengingatkan tentang pentingnya perangkat dan perangkat lunak resmi. BNI menerapkan aturan bahwa layanan seperti m-banking tidak akan bisa berjalan pada perangkat seluler (ponsel) yang telah di-jailbreak.
Sebab, ponsel yang telah dirusak dari versi pabrikan akan rentan terhadap serangan siber, seperti infeksi malware dan pencurian data pribadi. Oleh karenanya, ia menyarankan agar nasabah lebih baik menginstal dari sumber-sumber resmi seperti Google Play Store atau App Store.
Acara yang diikuti sekitar 200 peserta dari berbagai kampus tersebut juga menghadirkan narasumber pemerhati keamanan siber Dr. Sulistyo, Ketua Pengwil APJII DKI Jakarta Tedi Supardi Muslih, dan akademisi juga praktisi hukum Nurlis Effendi.[]
