Jakarta, Savanaparadise.com,– PT Bank Rakyat Indonesia (Persero) Tbk (BRI) menegaskan bahwa isu serangan ransomware yang sempat beredar tidak berdasar dan telah dibantah oleh pihak berwenang. Badan Siber dan Sandi Negara (BSSN) telah melakukan investigasi menyeluruh mendalam terhadap aplikasi, jaringan, dan sistem keamanan BRI, dan tidak ditemukan menemukan adanya indikasi ransomware atau pelanggaran keamanan data lainnya yang dituduhkan.
BSSN juga telah mengonfirmasi bahwa sistem BRI tetap aman dan tidak ada gangguan yang memengaruhi layanan perbankan maupun data nasabah.
PernyataanHal ini diperkuat oleh pernyataan Menkomdigi Meutya Hafid, yang menyebutkan menyampaikan bahwa hasil asesmen tidak menemukan adanya tanda-tanda serangan ransomware. BSSN juga telah mengonfirmasi bahwa sistem BRI tetap aman dan tidak ada gangguan yang memengaruhi layanan perbankan maupun data nasabah.
Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengungkapkan bahwa perseroan telah memiliki strategi dalam menjaga data nasabah.
“Langkah yang dilakukan oleh perseroan mencakup penerapan keamanan digital terkini, pengembangan aplikasi yang terintegrasi dengan tim praktik keamanan (DevSecOps practices), pemantauan keamanan TI secara kontinyu dan real-time, penanganan proaktif terhadap celah keamanan (vulnerability management), dan pembentukan Tim Tanggap Insiden Keamanan Komputer (Computer Security Incident Response Team) yang bersertifikat tersertifikasi oleh BSSN,” ujar Arga.
BRI menerapkan cybersecurity framework berbasis NIST (National Institute of Standards and Technology) sebagai dasar pengembangan keamanan digital dan menerapkan end-to-end security di semua layanan perbankan digitalnya.
“Kami menyadari pentingnya keamanan siber dalam era digital saat ini. Oleh karena itu, BRI telah membangun sistem keamanan data yang kuat dengan standar internasional. Kami mengimplementasikan strategi keamanan siber yang komprehensif untuk menjamin keamanan sistem dan data BRI dari berbagai ancaman. Ada empat langkah utama yang kami ambil untuk memastikan hal tersebut,” tambahnya.
Langkah pertama yang diambil BRI adalah melakukan threat Monitoring dan Intelligence secara Proaktif. Dengan memiliki Security Operations Center yang beroperasi 24/7, BRI mampu memonitor ancaman-ancaman yang muncul secara real-time. BRI juga bekerja sama dengan security researchers dan institusi infosec yang bonafid dan profesional. Selanjutnya, BRI rutin melakukan Security Audits dan Assessments, dimana setiap pengembangan produk digital telah melalui proses keamanan yang ketat.
“Di sisi lain, BRI juga aktif menjalankan program awareness dan pelatihan secara regular. BRI berkomitmen untuk terus meningkatkan kapabilitas talenta IT security melalui pelatihan rutin. Selain itu, BRI memiliki program peningkatan kesadaran keamanan data untuk seluruh pekerja BRI, serta nasabah dengan memberikan eduksi praktik bertransaksi yang baik dan aman. Terakhir, BRI memiliki Incident Response dan Recovery Planning melalui tim CSIRT (Computer Security Incident Response Team) yang telah dilengkapi dengan peralatan dan kapabilitas yang memadai,” imbuh Arga.
Arga mengatakan BRI ke depan akan terus meningkatkan kewaspadaan terhadap berbagai bentuk serangan siber dan memperkuat kemanan digital, salah satunya dengan mempersiapkan belanja modal yang memadai.
“Termasuk dalam hal ini adalah mengalokasikan sebagian yang cukup signifikan dari anggaransumber-sumber daya utama kami untuk penguatan dan pengembangan keamanan digital, yang meliputi aspek teknologi, proses, dan people,” ungkap Arga.
BRI menerapkan cybersecurity framework berbasis NIST (National Institute of Standards and Technology) sebagai dasar pengembangan keamanan digital dan menerapkan end-to-end security di semua layanan perbankan digitalnya.
Arga menegaskan bahwa meskipun tidak ada sistem yang sepenuhnya kebal dari ancaman siber, BRI berkomitmen untuk terus meningkatkan ketahanan siber dan waspada terhadap ancaman yang terus berkembang. Ddengan berbagai langkah tersebut, BRI berupaya memberikan perlindungan terbaik bagi data dan dana nasabah, serta menjaga kepercayaan yang telah diberikan oleh masyarakat.(SP)
