JagatBisnis.com – DPR RI baru saja mengesahkan Undang-Undang (UU) Perlindungan Data Pribadi (PDP), tepatnya pada Selasa (20/9/2022), lalu. Hal itu, diapresiasi PT Bank Rakyat Indonesia (Persero) Tbk. atau BRI. Karena pengesahan UU PDP menjadi momentum yang baik, bagi BRI untuk memperkuat aspek keamanan data pribadi. Selain itu, juga untuk meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan.
Direktur Digital dan IT BRI Arga M. Nugraha mengatakan, keamanan data pribadi nasabah merupakan hal yang sangat penting bagi pihaknya. Sebab hal itu adalah sebuah amanah yang diberikan nasabah kepada pihaknya.
“Untuk mendukung hal tersebut, kami mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah. Hal itu, sejalan dengan beberapa peraturan pemerintah. Misalnya Peraturan OJK Nomor 1/POJK.07/2013 (yang disempurnakan dengan Peraturan OJK Nomor 31/POJK.07/2020 Tahun 2020 dan Surat Edaran OJK Nomor 14/SEOJK.07/2014. Juga pemberlakukan UU PDP yang baru saja disahkan,” katanya, Rabu (28/9/2022).
Menurut dia, amanah dan regulasi tersebut diterjemahkan menjadi tindakan konkrit untuk memastikan keamanan data nasabah. Seperti penerbitan kebijakan internal, kewajiban dan sanksi bagi pekerja, serta para partner dan vendor dalam menjaga data. Selain itu, pembentukan organ Chief Information Security Officer (CISO). Bahkan, pihaknya juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti Data Loss Prevention (DLP).
“Network security assessment dan penetration testing juga selalu kami lakukan untuk meningkatkan kewaspadaan. Kami juga berkolaborasi antar institusi dan regulator lintas-industri untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber serta untuk edukasi masyarakat. Karena kejahatan siber sudah dilakukan secara kolektif dan terorganisasi. Maka,sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan”, bebernya.
Dia mengaku, pihaknya akan mengeluarkan biaya yang cukup dan memadai untuk melakukan pengamanan teknologi digitalnya, termasuk pengembangan aspek keamanan data nasabah. Karena hal itu berkaitan juga dengan profil risiko BRI serta profil risiko nasabah agar mendapatkan cost effectiveness-nya. Sebagai rule-of-thumb, common practice-nya adalah sekitar 30 persen dari IT spending dialokasikan untuk IT security.
“Maka, secara proaktif konsisten kami melakukan edukasi pengamanan data pribadi kepada Insan BRILian (Pekerja BRI) dan masyarakat. Untuk itu, kami akan terus mengedukasi pekerja dan nasabah BRI mengenai pengamanan data perbankan serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui media sosial resmi kami dan media massa serta saat nasabah datang ke Unit Kerja BRI,” pungkasnya. (*/eva)
