Tingkatkan Layanan, BRI Multifinance Perkuat Keamanan Siber
- Mathilda Gian Ayu
- •
- 22 Jun 2023 13.52 WIB
Perusahaan pembiayaan PT BRI Multifinance atau BRI Finance terus melakukan upaya untuk memperkuat keamanan siber dengan tujuan menjamin kenyamanan dan keamanan nasabah. Upaya ini juga menjadi salah satu perwujudan visi BRI Finance untuk menjadi perusahaan pembiayaan terdepan dengan layanan terintegrasi.
Direktur Operasional BRI Finance Willy Halim Sugiargdi menyampaikan bahwa dalam merealisasikan visi tersebut, BRI Finance perlu melakukan salah satu strategi utama yang juga menjadi arahan PT Bank Rakyat Indonesia Tbk sebagai induk yaitu melakukan transformasi digital. Selain itu perlu juga meningkatkan penguatan keamanan siber yang menjadi kewajiban BRI Finance dalam melakukan digitalisasi.
“Kami tetap waspada akan isu keamanan digital, terutama yang terjadi belakangan ini. Tindakan preventif memang menjadi suatu kewajiban bagi setiap organisasi yang terpapar risiko ini. BRI Finance selalu berusaha untuk melakukan tindakan preventif yang disesuaikan dengan kondisi BRI Finance,” papar Willy dalam keterangan resmi, Kamis (22/6).
Langkah-langkah strategis yang dilakukan oleh BRI Finance sebagai tindakan preventif antara lain mengadopsi kebijakan serta langkah-langkah untuk melindungi data pelanggan dengan penggunaan proteksi baik firewall maupun endpoint.
Manajemen Information Technology (IT) juga menyerasikan pelaksanaan governance IT dengan framework pengelolaan IT dan pengaturan regulator. Serta melakukan audit keamanan untuk mengidentifikasi adanya kerentanan dan kelemahan dalam infrastruktur sehingga dapat diambil tindakan proaktif untuk memperbaiki sistem keamanan. Audit keamanan ini rutin dilakukan oleh manajemen.
BRI Finance juga memberikan pelatihan kepada karyawan tentang praktik keamanan digital yang baik.
“Memberikan pelatihan mengenali serangan phising, menghindari mengklik tautan yang mencurigakan, serta penggunaan kata sandi yang kuat,” ujar Willy.
BRI Finance juga konsisten dalam mengimplementasikan solusi manajemen identitas (Active Directory) dengan tujuan mengontrol dan mengakses sistem data sensitif yang dimiliki.
Willy juga mengatakan bahwa BRI Finance terus melakukan penguatan kemampuan deteksi atas aktivitas-aktivitas mencurigakan seperti dilakukannya pelatihan gangguan sistem secara rutin, melakukan pembaruan perangkat lunak dan sistem operasi secara teratur, yang disertai dengan memastikan perangkat dan sistem sudah diperbaharui dengan patching terbaru dan konfigurasi yang aman.
“Upaya-upaya tersebut juga disertai dengan pembentukan anggaran capex (capital expenditure) IT yang mencukupi, yang terus meningkat dari tahun ke tahun. Termasuk untuk meningkatkan keamanan sistem IT secara keseluruhan,” jelas Willy.
Selain mengatur penerapan 3 lines model untuk manajemen risiko di bidang IT yang matang, BRI Finance juga melakukan edukasi kepada nasabah tentang meningkatkan kewaspadaan dan kesadaran nasabah dan juga melakukan kolaborasi dengan stakeholders.
“Dengan demikian, nasabah bisa meyakini bahwa keamanan siber di BRI Finance terjamin dan diharapkan bisa meningkatkan kepercayaan, kenyamanan, dan keamanan nasabah dalam mengajukan pembiayaan di BRI Finance,” pungkas Willy.