SURABAYA | duta.co – Bertepatan dengan Hari Pahlawan Nasional 10 November 2022, PT Bank Pembangunan Daerah Jawa Timur Tbk. (bankjatim) berhasil mendapatkan Sertifikasi ISO 27001:2013, Kamis (10/11/2022).
Hadirnya standar internasional keamanan tersebut dapat membantu Bank Jatim membangun dan menerapkan sistem manajemen keamanan informasi yang menyeluruh dari aspek kebijakan dan tata kelola, sumber daya manusia (SDM), teknologi, serta peran aktif manajemen. Hal tersebut menunjukkan komitmen bankjatim yang terus meningkatkan kualitas keamanan informasi.
ISO 27001:2013 diterima Direktur Utama Bank Jatim, Busrul Iman yang didampingi Tonny Prasetyo (Direktur Teknologi Informasi & Operasi bankjatim), Badan Siber dan Sandi Negara, Puslabfor Bareskrim POLRI, Dinas Komunikasi dan Informatika Provinsi Jawa Timur, Bank Indonesia (BI) Wilayah Jawa Timur, Otoritas Jasa Keuangan (OJK) Wilayah Jawa Timur, serta Lembaga Sertifikasi (Bureau Veritas Indonesia).
Dalam sambutannya, Busrul Iman mengatakan saat ini sistem manajemen keamanan informasi merupakan suatu kebutuhan dan tuntutan bagi seluruh instansi, terutama perbankan yang sangat erat kaitannya dengan kepercayaan. “Good Corporate Governance menjadi sesuatu yang harus diutamakan didalam tata kelola perbankan pada umumnya,” terang Busrul.
Bank Jatim pun terimakasih kepada Badan Siber dan Sandi Negara (BSSN) atas kepercayaannya kepada Bank Jatim untuk pelaksanaan operasional dalam sisi keamanan siber, dengan adanya Tim Tanggap Insiden Siber (TTIS/CSIRT) dari BSSN. Tentunya ini menjadikan Bank Jatim sedini mungkin untuk bisa langsung merespon dengan cepat dan tepat apabila sistem keamanan terkena insiden.
“Saya juga ucapkan terimakasih kepada lembaga sertifikasi dalam hal ini Bureau Veritas Indonesia, Pemerintah Provinsi Jawa Timur, Bank Indonesia & OJK selaku regulator serta pihak-pihak terkait yang telah bekerja keras memberikan support kepada kami dalam hal pencapaian ISO 27001,” katanya.
Pencapaian ini menjadi motivasi untuk terus berkomitmen meningkatkan keamanan informasi sesuai dengan standar yang ada. ISO 27001 merupakan standar internasional yang akan menjadi tonggak untuk terus bergerak menuju standar internasional yang lain. Bank Jatim akan terus menjaga konsistensi ini, karena kunci dari sebuah sistem adalah konsistensi, kemudian monitoring secara berkala khususnya dalam sistem keamanan siber.
Dalam kesempatan tersebut, Mayor Jenderal TNI (Mar) Markos, S.E. Deputi Keamanan Siber dan Sandi Perekonomian BSSN mengatakan saat ini layanan berbasis internet dan digital menjadi primadona di tengah masyarakat. “Namun perlu kita sadari bahwa semakin tinggi tingkat kemanfaatan teknologi akan berbanding lurus dengan tingkat risiko dan ancaman keamanannya,” jelas Markos.
Salah satu langkah konkrit keamanan siber nasional adalah melalui kesiap siagaan pengelolaan insiden siber dengan membentuk tim TTIS/CSIRT yang merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, menanggapi laporan dan aktivitas insiden siber yang terjadi.
“Sebagai bank yang sudah melayani masyarakat sejak puluhan tahun silam, Bank Jatim menunjukkan keseriusannya dalam upaya untuk menjaga keamanan data para nasabah dengan membentuk Tim Tanggap Insiden Siber (TTIS/CSIRT), langkah ini sejalan dengan peraturan presiden nomor 82 tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital,” jelas Markos.
Pada kempatan kali ini BSSN akan menyerahkan secara resmi surat tanda registrasi CSIRT Bank Jatim. Penyerahan ini adalah awal dari pengelolaan insiden siber, selanjutnya kompentasi SDM CSIRT Bank Jatim perlu ditingkatkan melalui program-program pelatihan serta paling penting adalah simulasi dalam penanganan insiden siber.
Untuk mendapatkan verifikasi Cyber Security Maturity (CSM) Tim Tanggap Insiden Siber (TTIS) dari Badan Siber dan Sandi Negara (BSSN), terdapat beberapa proses yang dilalui. Dari proses tersebut, Bnak Jatim mendapatkan hasil Verifikasi CSM dengan angka diatas level rata rata di hampir semua indikator.
Dari hasil tersebut, beberapa indikator seperti Tata Kelola berhasil mendapatkan nilai 4,45 atau di atas level rata-rata sebesar 3,93. Sedangkan untuk indikator identifikasi, Bank Jatim berhasil meraih angka 4,72 atau di atas level rata-rata sebesar 3,99. Secara deteksi, Bank Jatim juga berhasil mendapatkan nilai di atas rata rata yaitu sebesar 4,64 atau di atas level rata-rata yaitu sebesar 3,61.
Secara respon, Bank Jatim berhasil mendapat nilai 4,64 atau di atas level rata rata yaitu sebear 4,04. Hanya satu nilai dibawah rata-rata yaitu indikator proteksi yang mendapat nilai 3,77 atau dibawah rata rata yaitu 3,87. Dari hasil tersebut, secara keseluruhan Bank Jatim berhasil mendapatkan Nilai Kematangan CSM sebesar 4,44 atau di atas level rata-rata Nilai Kematangan CSM sebesar 3,89.
Pada kesempatan yang sama, sertifikasi ISO 27001 yang telah diserahkan oleh Bureau Veritas Indonesia kepada Bank Jatim tentunya membawa banyak sekali impact positif. Hadirnya sertifikasi ISO 27001 membuat kemanan data & transaksi nasabah pengguna JConnect semakin terlindungi, terutama pada aspek confidentiality, integrity dan availability.
Layanan JConnect juga telah mematuhi regulasi, seperti PBI, POJK, Peraturan BSSN, karena regulasi tersebut mengharuskan bankjatim dan layanan JConnect menjaga data dan transaksi nasabah, serta menerapkan cyber security yang memadai dengan bukti sertifikasi keamanan internasional.
Selain itu, dengan adanya ISO 27001, risiko-risiko yang mengancam keamanan JConnect dapat di mitigasi secara efektif, meningkatkan kepercayaan nasabah dan mitra pengguna layanan JConnect, serta Menjaga keberlangsungan layanan JConnect dan bisnis Bank Jatim. ril/end
