Page 22 - Stabilitas Edisi 206 Tahun 2024
P. 22
Bagi bank, terutama kami terus melakukan peningkatan cyber incident response & recovery harus
bank digital, mengelola kapabilitas pegawai CISO Office Group dilakukan secara cepat dan tepat untuk
aspek keamanan tersebut sebagai human firewall dalam menjaga minimalisasi dampak serangan siber.
menjadi hal yang sangat pengamanan TI Bank Mandiri,” jelas Ini membututhkan latihan penanganan
mutlak karena selalu Riza. dan pemulihan insiden siber secara
terkait dengan praktik Riza menambahkan, Bank Mandiri berkala. “Ada technical drill yakni melatih
digital dan siber. juga menerapkan Program IT Security kemampuan teknis dalam penanganan
Awareness sebagai bentuk edukasi dan pemulihan insiden siber. Dan
untuk peningkatan kesadaran pegawai juga crisis management drill yakni
terkait cybersecurity melalui Mandatory meningkatkan kesiapan identifikasi,
E-Learning Security Awareness, Podcast, eskalasi, investigasi, dan komunikasi
Newslater, dan Poster. “Kita juga ketika terjadi krisis siber,” tegas Riza.
melakukan Phishing Drill Campaign, Sementara itu, bagi sebuah bank
dengan target seluruh pegawai yang digital, standar keamanan khususnya
memiliki email Bank Mandiri. Pegawai terkait data nasabah sangat penting.
yang tidak lolos email phishing drill Direktur Utama Seabank, Sasmaya
akan dilaporkan kepada Dewan Direksi Tuhuleley mengungkapkan, ada tiga
dan akan menerima pendidikan untuk aspek yang terus didorong untuk
meningkatkan pemahaman mengenai menjamin keamanan data nasabah
risiko siber,” imbuhnya. dari ancaman risiko siber, antara lain
Secara keseluruhan, jelas Riza, confidentiality, integrity, dan availability.
bahwa implementasi Multi Layer “Ini kira-kira apa yang dilakukan oleh
Defense Mechanism perlu secara cybersecurity management terutama di
konsisten dilakukan untuk antisipasi keuangan atau perbankan seperti kami,”
serangan siber. Semenara, dalam hal ujar dia.
22 Edisi 206 / 2024 / Th.XVIII www.stabilitas.id
