Network
Sementara itu Ivan Irawan, Direktur Credit Bureau Indonesia (CBI) dalam World Cyber Security Summit 2023 mengatakan keamanan siber sangat penting bagi layanan biro kredit seperti CBI.
"Keamanan siber sangat penting bagi layanan biro kredit seperti CBI sebagai lembaga yang menyediakan layanan informasi kredit karena menyimpan informasi pribadi dan keuangan yang sangat sensitif dan rahasia sehingga kami memastikan keamanan siber yang canggih untuk melindungi data dan sistem dari risiko serangan siber apapun," kata Ivan.
Tidak hanya penggunaan teknologi keamanan siber terbaru, upaya untuk meningkatkan keamanan siber juga dilakukan melalui pengembangan kebijakan dan prosedur yang ketat untuk mengelola risiko keamanan, serta pelatihan dan kesadaran staf yang juga perlu ditingkatkan.
"Kami juga memastikan bahwa seluruh tim yang terlibat dalam pengembangan dan operasional memiliki kesadaran mengenai pentingnya pengamanan data," tegasnya.
Peningkatan keamanan siber sebenarnya sudah dilakukan berbagai perusahaan di Indonesia, seperti yang dilakukan sejumlah BUMN berskala besar. Dari informasi yang didapat, sejumlah perusahaan tersebut telah mengimplementasikan pengamanan berlapis untuk meminimalisir risiko serangan siber, mulai dari aspek people, process, dan technology. Pada aspek people, dilakukan dengan meningkatkan knowledge dan awareness pegawai dalam mengelola keamanan informasi.
Sementara pada aspek process, dalam setiap pengembangan aplikasi yang dilakukan melalui System Development Lifecycle (SDLC), terdapat proses security review mulai tahap design dan terdapat security assessment sejalan dengan proses pengembangan untuk memastikan keamanan data nasabah dalam aplikasi yang sedang dikembangkan.
Pada aspek technology, Langkah yang dilakukan adalah mengikuti perkembangan jenis serangan siber serta perkembangan teknologi yang ada untuk dapat memitigasi risiko. Termasuk memilih teknologi yang terbaik dan tepat sasaran dalam meningkatkan keamanan aplikasi.
Tidak hanya itu peremajaan sistem secara berkala juga dilakukan untuk menjaga agar Operating System yang digunakan selalu dalam kondisi updated dalam konteks versi maupun patch, sehingga dapat memitigasi celah keamanan pada sistem. Bahkan unit khusus juga dibentuk untuk secara 24x7 dan real time melakukan pemantauan dan pencegahan atas upaya-upaya serangan siber.***
