Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
ADVERTISEMENT
PT Bank Central Asia Tbk (BBCA) atau BCA memperkuat sistem keamanan teknologi informasi di tengah maraknya ancaman serangan siber . BCA juga telah menyiapkan perlindungan berlapis untuk menangkal serangan siber.
ADVERTISEMENT
Executive Vice President (EVP) Corporate Communication and Social Responsibility BCA, Hera F. Haryn, mengatakan upaya perseroan menciptakan manajemen keamanan informasi yang sesuai standar dengan diraihnya sertifikat ISO 27001 untuk penerapan standardisasi sistem manajemen keamanan informasi, serta PCI DSS dalam hal pengamanan transaksi kartu kredit.
"BCA juga senantiasa melakukan pengamanan dengan standar keamanan berlapis, manajemen risiko dan liability, serta akuntabilitas untuk menjaga data dan transaksi digital nasabah tetap aman. Pengamanan berlapis dilakukan melalui pendekatan people, process, dan technology," kata Hera kepada kumparan, Jumat (28/6).
Untuk aspek people, BCA senantiasa memberikan edukasi dan sosialisasi terkait social engineering kepada nasabah melalui webinar, berbagai konten di media sosial dan website, kolaborasi dengan media nasional dan lokal, KOL, push ad (digital campaign) di media sosial, serta penempatan iklan edukasi di radio dan program dengan rating tertinggi di sejumlah stasiun TV nasional.
ADVERTISEMENT
"BCA juga kerap melakukan edukasi secara offline kepada sejumlah komunitas, termasuk komunitas masyarakat anti hoaks seluruh indonesia dan pihak penyedia jasa TI rekanan BCA sebagai upaya untuk meningkatkan awareness atas keamanan siber," kata Hera.
Sementara aspek process, Hera bilang BCA menerapkan standar dan policy security yang memadai dalam menjaga keamanan dan kelangsungan operasional serta layanan BCA.
"Seluruh proses yang ditetapkan dan dijalankan sesuai dengan standard dan aturan yang telah ditetapkan oleh regulator yaitu Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI), mengikuti framework security international misalnya NIST, dan sejalan dengan kebijakan cyber security yang ditetapkan oleh BSSN," ujarnya.
Tak hanya itu, Hera mengatakan bahwa BCA memiliki security operation center yang beroperasi 24x7 untuk memantau keamanan sistem serta aset-aset BCA secara berkelanjutan dan meningkatkan security posture BCA baik dalam hal pencegahan, pendeteksian, analisis, dan ketanggapan terhadap cyber security insiden.
ADVERTISEMENT
"BCA juga telah memiliki prosedur penanganan insiden dan Business Continuity Plan yang secara berkala diuji coba. Oleh karena itu, seluruh proses koordinasi serta kecepatan dalam penanganan insiden sudah terstandardisasi. Secara rutin, kami juga melakukan simulasi penanganan insiden untuk memastikan kesiapan tim dalam penanganan insiden," kata Hera.
Dalam aspek technology, BCA menggunakan pengamanan berlapis dari perangkat keamanan terus diperbaharui dan andal, baik di sistem komputer, jaringan, aplikasi, maupun data. Khusus untuk pengamanan data, BCA juga telah menerapkan teknologi dengan fokus utama untuk mencegah kehilangan data (Data Loss Prevention).
"Seluruh strategi dan standar keamanan tersebut senantiasa dimutakhirkan dan dievaluasi secara berkesinambungan sesuai dengan risk appetite BCA dan perkembangan cyber threat landscape yang semakin berkembang," ujar Hera.
ADVERTISEMENT
Hal ini merupakan bentuk dukungan BCA terhadap pengembangan teknologi dalam sektor keuangan. Ke depan, BCA akan memperluas dan memperkuat ekosistem bersama, baik di sektor jasa keuangan maupun sektor berorientasi teknologi potensial masa depan.
"Kami berkomitmen untuk memberikan kontribusi dalam rangka menggerakkan roda perekonomian nasional," kata Hera
Sebagai lembaga perbankan, BCA senantiasa mengikuti dan berkomitmen mendukung kebijakan pemerintah serta regulator dalam hal keamanan siber, seperti POJK No.11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan SEOJK No.29/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum.
Belum lama ini, Server Pusat Data Nasional (PDN) diserang Brain Cipher Ransomware, membuat layanan 210 instansi, termasuk imigrasi, lumpuh sejak Kamis (20/6) dini hari. Bahkan Bank sentral AS The Fed pun terkena serangan serupa.
ADVERTISEMENT