Tepis Isu Kebocoran Data, BRI: Keamanan Data Nasabah Sangat Penting Bagi Kami

Terguncangnya keamanan data di Indonesia kembali menyeruak setelah ulah dari hacker Bjorka. Beberapa perusahaan baik itu BUMN maupun swasta diterpa isu mengalami kebocoran data.

Salah satunya ialah PT Bank Rakyat Indonesia (Persero) Tbk atau BRI. Pada Juli 2021 lalu, anak usaha BRI yakni BRI Life diterpa isu mengalami kebocoran data. Kabar ini kembali gempar pada tahun ini seiring dengan maraknya kasus Bjorka.

Ketika dikonfirmasi, Corporate Secretary BRI Aestika Oryza Gunarto memastikan bahwa sampai saat ini, pihaknya tidak mengalami kebocoran data. "BRI tidak ada mengalami kebocoran data. Keamanan data pribadi nasabah merupakan aspek yang sangat penting bagi BRI karena hal tersebut merupakan sebuah amanah yang dipercayakan oleh nasabah BRI," ungkapnya kepada Media Indonesia, Minggu (18/9).

Lebih lanjut, Aestika menegaskan bahwa pihaknya memegang teguh peraturan pemerintah dan regulator seperti kerahasiaan privasi data nasabah yang diatur dalam POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan (yang disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan) dan SEOJK Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, serta rencana pemberlakukan RUU PDP (Rancangan Undang-undang Perlindungan Data Pribadi).

"Amanah dan regulasi di atas kami terjemahkan menjadi tindakan konkrit dalam memastikan keamanan data nasabah. Antara lain penerbitan kebijakan internal, termasuk quality control bagi pekerja, partner, dan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer)," tegas Aestika.

Selain itu, BRI juga dikatakan melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti data loss prevention (DLP). Network security assessment dan penetration testing juga selalu lakukan untuk senantiasa meningkatkan kewaspadaan. "Satu hal yang juga kami kedepankan adalah kolaborasi antar institusi, termasuk juga regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga untuk edukasi masyarakat. Ini perlu kita lakukan agar manfaat penguatan ketahanan secara sistemik diperoleh oleh seluruh industri," ujarnya.

"Kejahatan siber sudah dilakukan secara kolektif dan terorganisasi, sudah sewajarnya kita melakukan hal serupa sebagai bagian dari defensive measures industri jasa keuangan," pungkas Aestika. (OL-12)