Bisnis.com, JAKARTA - Perusahaan pembiayaan anak usaha PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI), PT BRI Multifinance Indonesia (BRI Finance) berkomitmen memperkuat keamanan siber, sejalan dengan misi optimalisasi digitalisasi.
Direktur Operasional BRI Finance Willy Halim Sugiardi menjelaskan bahwa transformasi digital perlu dukungan keamanan siber untuk menjamin kenyamanan dan keamanan nasabah. Pasalnya, digitalisasi di segala aspek untuk meningkatkan efektivitas dan efisiensi kinerja dapat meningkatkan risiko keamanan siber.
"Kami tetap waspada akan isu keamanan digital, terutama yang terjadi belakangan ini. Tindakan preventif memang menjadi suatu kewajiban bagi setiap organisasi yang terpapar risiko ini. BRI Finance selalu berusaha untuk melakukan tindakan preventif yang disesuaikan dengan kondisi perseroan," kata Willy dalam keterangannya, Jumat (23/6/2023).
BRI Finance menempuh langkah-langkah strategis sebagai tindakan preventif, di mana perseroan mengadopsi kebijakan dan langkah-langkah untuk melindungi data pelanggan dengan menggunakan proteksi, baik dari sisi firewall maupun endpoint.
Selain itu, manajemen di tataran Information Technology (IT) menyelaraskan pelaksanaan governance IT dengan framework pengelolaan IT dan peraturan regulator.
Secara rutin, manajemen pun melakukan audit keamanan untuk mengidentifikasi kerentanan dan kelemahan dalam infrastruktur, sehingga mampu mengambil tindakan proaktif untuk memperbaiki sistem keamanan.
Baca Juga
Edukasi Nasabah & Karyawan
Menurut Willy, keamanan siber yang kuat akan tercipta bila diiringi dengan edukasi untuk meningkatkan kewaspadaan dan kesadaran nasabah.
Antara lain, memberikan tips dan trik untuk menghindari penipuan online, memberikan peringatan dan pengingat untuk tidak memberikan informasi pribadi atau rahasia kepada pihak manapun, serta memberikan informasi tentang fitur-fitur keamanan yang tersedia, salah satunya melalui aplikasi myBRIf.
"Selain itu, perseroan telah menggunakan sistem enkripsi data yang tinggi, menyediakan fitur lapor penipuan untuk akun-akun yang mencurigakan, hingga melakukan pembaruan aplikasi secara berkala untuk meningkatkan performa dan keamanan," ujarnya.
Tahap berikutnya dari edukasi adalah meyakinkan nasabah bahwa keamanan siber perseroan terjamin. Caranya, menyediakan informasi yang transparan kepada nasabah mengenai langkah-langkah keamanan yang telah diambil oleh perseroan.
Kemudian, menunjukkan bahwa BRI Finance telah mematuhi semua regulasi, dan mengkomunikasikan komitmen perseroan untuk melindungi data nasabah sesuai peraturan dan standarisasi yang berlaku. Selanjutnya, menyediakan layanan dukungan yang responsif dan mudah diakses untuk membantu nasabah dalam hal keamanan siber, di antaranya melalui call center, website BRI Finance, maupun media komunikasi lainnya.
"Dengan demikian, nasabah bisa meyakini bahwa keamanan siber di BRI Finance terjamin dan diharapkan bisa meningkatkan kepercayaan, kenyamanan, dan keamanan nasabah dalam mengajukan pembiayaan di BRI Finance," imbuhnya.
Terakhir, perusahaan juga tak lupa memberikan pelatihan dan kesadaran kepada internal karyawan tentang praktik keamanan digital yang baik, termasuk antara lain mengenali serangan phishing, menghindari mengklik tautan yang mencurigakan, dan penggunaan kata sandi yang kuat.
Perseroan pun konsisten mengimplementasikan solusi manajemen identitas atau active directory. Tujuannya, untuk mengontrol dan membatasi akses ke sistem dan data sensitif yang dimiliki.
Selain itu, perseroan secara berkesinambungan memperkuat kemampuan deteksi atas aktivitas mencurigakan, melakukan latihan gangguan sistem secara rutin, melakukan pembaruan perangkat lunak dan sistem operasi secara teratur, disertai dengan memastikan perangkat dan sistem ter-update dengan patching terbaru serta konfigurasi yang aman.
"Upaya-upaya tersebut juga disertai dengan pembentukan anggaran capex IT yang mencukupi, yang terus meningkat dari tahun ke tahun. Termasuk untuk meningkatkan keamanan sistem IT secara keseluruhan," tambahnya.
Willy juga menjelaskan bahwa langkah-langkah strategis tersebut perlu dijalankan melalui fungsi manajemen risiko yang matang. BRI Finance sendiri telah memiliki struktur organisasi yang mengatur dan menetapkan tugas serta tanggung jawab sesuai ketentuan, dengan mengatur penerapan 3 lines model melalui Kebijakan Umum Manajemen Risiko bidang IT.