Rakyat62.id

Media Rakyat Kreatif dan Inovatif!

Februari 8, 2023

rakyat62.idJakarta, CNBC Indonesia – PT Bank Rakyat Indonesia (Persero) Tbk mengapresiasi pengesahan Undang-Undang (UU) Perlindungan Data Pribadi (PDP) oleh DPR RI belum lama ini.

Direktur Digital dan IT BRI Arga M. Nugraha mengatakan pengesahan UU PDP menjadi momentum bagi BRI untuk memperkuat aspek pengamanan data pribadi.

Hal ini juga diharapkan dapat semakin meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan, khususnya di BRI.

Dia menjelaskan keamanan data menjadi aspek penting karena merupakan amanah yang dipercayakan nasabah BRI. Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah.

Adapun hal ini sejalan dengan beberapa peraturan pemerintah dan regulator, seperti kerahasiaan privasi data nasabah yang diatur dalam POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan (yang disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan).

Kemudian SEOJK Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, serta pemberlakukan UU PDP.

“Amanah dan regulasi tersebut kami terjemahkan menjadi tindakan konkret dalam memastikan keamanan data nasabah. Antara lain penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partner dan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer). Selain itu, kami juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti Data Loss Prevention (DLP). Network security assessment dan penetration testing juga selalu kami lakukan untuk senantiasa meningkatkan kewaspadaan,” jelas Arga dikutip dari keterangan tertulis, Selasa (27/9/2022).

Dia menambahkan bahwa satu hal yang juga dikedepankan adalah kolaborasi antar institusi, termasuk regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan untuk edukasi masyarakat.

“Ini perlu kita lakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri. Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi. Sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan,” ungkapnya.

Lebih lanjut, dia juga menegaskan bahwa BRI akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digitalnya, termasuk pengembangan aspek keamanan data nasabah.

“Ini kami kaitkan juga dengan profil risiko kami serta profil risiko nasabah agar mendapatkan cost effectiveness-nya. Sebagai rule-of-thumb, common practice-nya adalah sekitar 30% dari IT spending dialokasikan untuk IT security,” jelas dia.

Di samping itu, Arga menyatakan BRI proaktif konsisten melakukan edukasi pengamanan data pribadi kepada Insan BRILian (Pekerja BRI) dan masyarakat.

“BRI juga terus melakukan edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media, antara lain melalui media sosial resmi BRI dan media massa, serta edukasi kepada nasabah saat nasabah datang ke Unit Kerja BRI,” pungkasnya.