Laporan Wartawan Tribunnews, Lita Febriani

TRIBUNNEWS.COM, JAKARTA - Akhir-akhir ini banyak pesan yang mengatasnamakan PT Bank Rakyat Indonesia (BRI) yang menginformasikan perubahan tarif biaya transfer antar bank yang awalnya hanya Rp 6.500 menjadi Rp 150.000.

Saat pengirim pesan tidak mendapatkan tanggapan dari penerima, pengirim akan langsung memaki-maki penerima pesan.

Corporate Secretary BRI Aestika Oryza Gunarto mengatakan, terkait dengan adanya berbagai upaya penipuan yang mengatasnamakan BRI tersebut, BRI terus berkordinasi dengan pihak-pihak terkait untuk melakukan pemblokiran nomor ponsel yang melakukan penyebaran pesan-pesan hoax yang mengatasnamakan BRI.

Baca juga: Jenis-jenis Kejahatan Siber: Peretasan, Penipuan, Pencurian Identitas, hingga Pelanggaran Privasi

"BRI juga telah berkoordinasi dengan aparat penegak hukum untuk segera menindak dan menangkap pelaku kejahatan perbankan tersebut," tutur Aestika kepada Tribunnews, Senin (19/9/2022).

Selain itu, BRI sebagai bank yang memiliki basis nasabah luas yang tersebar hingga pelosok juga telah melakukan berbagai upaya guna meminimalisir risiko terjadinya kejahatan siber tersebut, terutama di era digitalisasi ini dengan melakukan sosialisasi kepada nasabah agar tidak memberikan username dan password kepada orang lain.

Khusus terkait perlindungan dan tata kelola data, BRI telah memiliki tata kelola yang baik, mengacu kepada standar internasional yang menjadi acuan Industri.

"BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi," imbuh Aestika.

Selanjutnya, BRI telah melakukan berbagai upaya guna menjamin kemanan data nasabah, baik dari segi people, process, maupun technologi.

"Sebagai contoh, People, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security," jelasnya.

Bukan hanya itu, BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.

Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI.

Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).

Baca juga: Masyarakat Diimbau Waspada Penipuan Berkedok Pinjaman Online, Begini Modusnya

Process, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.