Bisnis.com, JAKARTA — Marak serangan siber dan penipuan bermodus tarif transaksi hingga undangan pernikahan yang menyasar duit nasabah di bank. PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) pun menyiapkan sejumlah langkah antisipasi agar dana nasabah aman.
Divison Head Information Security BRI Muharto mengatakan digitalisasi memang tengah berkembang pesat, termasuk di sektor perbankan. Di BRI sendiri transaksi digital terus bertumbuh.
BRI memiliki platform digital bernama BRImo yang nilai transaksinya telah mencapai Rp2.984,2 triliun pada kuartal III/2023. Nilai transaksi di BRImo itu tumbuh pesat 65,2% secara tahunan (year-on-year/yoy).
Sementara itu, jumlah transaksi di BRImo telah mencapai 2,18 miliar transaksi, naik 78,1% yoy. Lalu, BRImo telah memiliki 29,8 juta pengguna naik 38,5% yoy.
"Namun, di balik digitalisasi teknologi pasti ada tantangannya," katanya dalam acara Talkshow Industry Financial F5 bertajuk 'Menavigasi Keamanan Sistem Pembayaran Nasional di Era Digital' pada Rabu (6/12/2023).
Di antara tantangan pesatnya digitalisasi adalah muncul serangan siber dan penipuan dengan beragam modus. "Mengenai fraud, ada modus kenaikan tarif jasa di SMS, penerimaan kurir, undangan pernikahan, hingga e-tilang," kata Muharto.
Baca Juga
Adapun, BRI menyiapkan sejumlah siasat agar nasabahnya tidak menjadi korban. Dari sisi infrastruktur dan sistem IT, BRI memiliki lapisan atau layer yang disematkan ketika mengembangkan aplikasi.
"Ada tools teknologi yang dipakai. Jadi, dalam pengembangan aplikasi, unsur security sudah nimbrung di situ," katanya. Selain itu, terdapat layer untuk data protection.
BRI juga menerapkan unsur keamanan pada program aplikasi atau application programming interface (API) dalam menjaga keamanan transaksi nasabahnya. "Ini karena case-case breach ada pada API yang enggak punya feasibilty," tuturnya.
Lalu, BRI memberikan informasi kepada nasabah terkait antisipasi berbagai upaya fraud. BRI juga menerapkan multi layer dalam transaksi nasabah seperti mobile one time password (OTP). Kemudian terdapat fraud detection. "Kalau ada kena, satu atau dua langsung di-cut," tutur Muharto.
BRI juga telah mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST) dengan lima pilar yakni identify, detect, protect, response, dan recover.
Penerapan kerangka kerja keamanan siber itu juga diselaraskan dengan peraturan dan kerangka kerja dari Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK).
Selain itu, BRI mengantisipasi serangan siber di sektor perbankan dengan mengandalkan tim Computer Security Incident Response Team (CSIRT) dengan sertifikasi dari Badan Siber dan Sandi Negara (BSSN).