BRIEF.ID- PT BRI Multifinance Indonesia (BRI Finance) terus memperkuat keamanan siber untuk menjamin kenyamanan dan keamanan nasabah, serta mewujudkan visi besar perseroan menjadi perusahaan pembiayaan terdepan dengan layanan terintegrasi.
Direktur Operasional BRI Finance, Willy Halim Sugiardi mengatakan dalam merealisasikan visi besar tersebut perseroan menempuh salah satu strategi utama yang menjadi arahan perusahaan induk, PT Bank Rakyat Indonesia (Persero) Tbk atau BRI, yaitu transformasi digital.
Di sisi lain, kata dia, digitalisasi di segala aspek untuk meningkatkan efektivitas dan efisiensi kinerja dapat meningkatkan risiko keamanan siber. Oleh karena itu, tindakan preventif melalui penguatan keamanan siber menjadi salah satu kewajiban yang harus dipenuhi perseroan.
“Kami tetap waspada akan isu keamanan digital, terutama yang terjadi belakangan ini. Tindakan preventif memang menjadi suatu kewajiban bagi setiap organisasi yang terpapar risiko ini. BRI Finance selalu berusaha untuk melakukan tindakan preventif yang disesuaikan dengan kondisi perseroan,” kata Willy dalam keterangan tertulis.
Untuk itu, BRI Finance menempuh langkah-langkah strategis sebagai tindakan preventif, di mana perseroan mengadopsi kebijakan dan langkah-langkah untuk melindungi data pelanggan dengan menggunakan proteksi, baik dari sisi firewall maupun endpoint.
Selain itu, manajemen di tataran Information Technology (IT) menyelaraskan pelaksanaan governance IT dengan framework pengelolaan IT dan peraturan regulator. Secara rutin, manajemen pun melakukan audit keamanan untuk mengidentifikasi kerentanan dan kelemahan dalam infrastruktur, sehingga mampu mengambil tindakan proaktif untuk memperbaiki sistem keamanan.
“Tak lupa memberikan pelatihan dan kesadaran kepada karyawan tentang praktik keamanan digital yang baik, termasuk antara lain mengenali serangan phishing, menghindari mengklik tautan yang mencurigakan, dan penggunaan kata sandi yang kuat,” ujarnya.
Perseroan pun konsisten mengimplementasikan solusi manajemen identitas (Active Directory). Tujuannya untuk mengontrol dan membatasi akses ke sistem dan data sensitif yang dimiliki. Selain itu, perseroan secara berkesinambungan memperkuat kemampuan deteksi atas aktivitas mencurigakan, melakukan latihan gangguan sistem secara rutin, melakukan pembaruan perangkat lunak dan sistem operasi secara teratur, disertai dengan memastikan perangkat dan sistem ter-update dengan patching terbaru serta konfigurasi yang aman.
“Upaya-upaya tersebut juga disertai dengan pembentukan anggaran capex (capital expenditure) IT yang mencukupi, yang terus meningkat dari tahun ke tahun. Termasuk untuk meningkatkan keamanan sistem IT secara keseluruhan,” lanjut Willy menjabarkan.
Willy juga menjelaskan bahwa langkah-langkah strategis tersebut perlu dijalankan melalui fungsi manajemen risiko yang matang. BRI Finance sendiri telah memiliki struktur organisasi yang mengatur dan menetapkan tugas serta tanggung jawab sesuai ketentuan, dengan mengatur penerapan 3 lines model melalui Kebijakan Umum Manajemen Risiko bidang IT.
Edukasi Nasabah & Kolaborasi Stakeholders
Selanjutnya, menurut Willy keamanan siber yang kuat akan tercipta bila diiringi dengan edukasi untuk meningkatkan kewaspadaan dan kesadaran nasabah, antara lain memberikan tips dan trik untuk menghindari penipuan online, memberikan peringatan dan pengingat untuk tidak memberikan informasi pribadi atau rahasia kepada pihak manapun, serta memberikan informasi tentang fitur-fitur keamanan yang tersedia, salah satunya melalui aplikasi myBRIf.
“Selain itu, perseroan telah menggunakan sistem enkripsi data yang tinggi, menyediakan fitur lapor penipuan untuk akun-akun yang mencurigakan, hingga melakukan pembaruan aplikasi secara berkala untuk meningkatkan performa dan keamanan,” paparnya.
Tahap berikutnya dari edukasi adalah meyakinkan nasabah bahwa keamanan siber perseroan terjamin. Caranya, menyediakan informasi yang transparan kepada nasabah mengenai langkah-langkah keamanan yang telah diambil oleh perseroan, kemudian menunjukkan bahwa BRI Finance telah mematuhi semua regulasi, dan mengkomunikasikan komitmen perseroan untuk melindungi data nasabah sesuai peraturan dan standardisasi yang berlaku. Selanjutnya, menyediakan layanan dukungan yang responsif dan mudah diakses untuk membantu nasabah dalam hal keamanan siber, di antaranya melalui call center, website BRI Finance maupun media komunikasi lainnya.
“Dengan demikian, nasabah bisa meyakini bahwa keamanan siber di BRI Finance terjamin dan diharapkan bisa meningkatkan kepercayaan, kenyamanan, dan keamanan nasabah dalam mengajukan pembiayaan di BRI Finance,” tutup Willy.
No Comments