Selain modus-modus "Social Engineering" diatas demi lindungi diri dari kejahatan siber, Nasabah Bijak juga perlu mengetahui bentuk tindak kejahatan keuangan. Berikut penjelasan lengkapnya di bawah ini:
Dalam memerangi kejahatan siber peran sektor jasa keuangan termasuk perbankan juga sangat diperlukan, seperti upaya-upaya yang dilakukan BRI demi melindungi data nasabah dari kejahatan siber. Menyadari maraknya kejahatan siber BRI memanfaatkan teknologi terkini untuk mengelola risiko kejahatan siber dan melakukan berbagai cara untuk menjamin keamanan data nasabah, baik dari segi people, process, maupun technology. Diantaranya sebagai berikut:
- People: BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
- Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.
- Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI. Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
- Process: BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
- Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit.
- Technology: BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.
Disamping itu, BRI terus menghimbau agar nasabah lebih berhati-hati & tidak menginformasikan kerahasiaan data pribadi & data perbankan, seperti nomor rekening, nomor kartu, PIN, user & password internet banking, OTP, dsb. kepada orang lain termasuk yang mengatasnamakan BRI.
Namun demikian, terlepas dari banyaknya upaya dan peran dari sektor jasa keuangan, perlu kita ketahui bahwa kunci utama dalam menekan kejahatan siber terletak pada masyarakat itu sendiri. Untuk itu kita didorong menjadi Nasabah Bijak dengan menjaga kerahasian data pribadi dan data perbankannya.
Selain itu, Masyarakat juga bisa menjadi Penyuluh Digital dengan membagikan informasi-informasi terkait kejahatan siber di media sosial dengan begitu semakin banyak yang terhindar dari kejahatan siber.
