jatimnow.com - PT Bank Pembangunan Daerah Jawa Timur Tbk. (bankjatim) mendapatkan Sertifikasi ISO 27001:2013.
Hadirnya standar internasional keamanan tersebut dapat membantu bankjatim membangun dan menerapkan sistem manajemen keamanan informasi menyeluruh dari aspek kebijakan dan tata kelola, SDM, teknologi, serta peran aktif manajemen.
Hal itu menunjukkan komitmen bankjatim yang terus meningkatkan kualitas keamanan informasi.
Seremonial penyerahan ISO 27001:2013 dilaksanakan di ruang Bromo Lantai 5, Kantor Pusat Bank Jatim. Acara dihadiri Dirut bankjatim Busrul Iman, Direktur Teknologi Informasi & Operasi bankjatim Tonny Prasetyo.
Juga Badan Siber dan Sandi Negara, Puslabfor Bareskrim POLRI, Dinas Komunikasi dan Informatika Provinsi Jawa Timur, Bank Indonesia (BI) Wilayah Jawa Timur, Otoritas Jasa Keuangan (OJK) Wilayah Jawa Timur, serta Lembaga Sertifikasi (Bureau Veritas Indonesia).
Dalam sambutannya, Busrul Iman menyampaikan bahwa saat ini sistem manajemen keamanan dan informasi merupakan suatu kebutuhan dan tuntutan bagi seluruh instansi, terutama perbankan seperti kami yang sangat erat kaitannya dengan kepercayaan.
"Good Corporate Governance menjadi sesuatu yang harus diutamakan didalam tata kelola perbankan pada umumnya," ucap Busrul dalam keterangan resminya, Jumat (11/11/2022).
Busrul menyampaikam, pencapaian ini menjadi motivasi untuk terus berkomitmen meningkatkan keamanan informasi sesuai dengan standar yang ada.
Katanya, ISO 27001 merupakan standar internasional yang akan menjadi tonggak bankjatim untuk terus bergerak menuju standar internasional yang lain. Kita harus menjaga konsistensi ini, karena kunci dari sebuah sistem adalah konsistensi, kemudian monitoring secara berkala khususnya dalam sistem keamanan siber.
"Harapan kami dengan adanya acara ini, dapat saling mendorong dan menguatkan satu sama lain dalam hal sistem keamanan informasi, meningkatkan kepercayaan nasabah dan stakeholder, meningkatkan reputasi dan brand image JConnect serta meningkatkan daya saing terhadap kompetitor yang ada," tambah Busrul.
Dalam kesempatan tersebut, Deputi Keamanan Siber dan Sandi Perekonomian BSSN, Mayor Jenderal TNI (Mar) Markos menyampaikan bahwa saat ini layanan berbasis internet dan digital menjadi primadona di tengah masyarakat.
"Namun perlu kita sadari bahwa semakin tinggi tingkat kemanfaatan teknologi akan berbanding lurus dengan tingkat risiko dan ancaman keamanannya," jelas Markos.
Baca juga:
Bank Jatim QRIS Ramadan Vaganza di Surabaya, Sarana Edukasi Transaksi Non-Tunai
Salah satu langkah konkrit keamanan siber nasional adalah melalui kesiap siagaan pengelolaan insiden siber dengan membentuk tim TTIS/CSIRT yang merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, menanggapi laporan dan aktifitas insiden siber yang terjadi.
Sebagai bank yang sudah melayani masyarakat sejak puluhan tahun silam, bankjatim menunjukkan keseriusannya dalam upaya untuk menjaga keamanan data para nasabah dengan membentuk Tim Tanggap Insiden Siber (TTIS/CSIRT), langkah ini sejalan dengan peraturan presiden nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital.
Pada kempatan kali ini BSSN menyerahkan secara resmi surat tanda registrasi CSIRT bankjatim. Penyerahan ini adalah awal dari pengelolaan insiden siber, selanjutnya kompentasi SDM CSIRT bankjatim perlu ditingkatkan melalui program-program pelatihan serta paling penting adalah simulasi dalam penanganan insiden siber.
"Kami mengucapkan selamat atas terdaftarnya tim CSIRT bankjatim, diharapkan mampu menjawab tantangan keamanan siber dengan terus meningkatkan kapabilitas, kematangan Tim Tanggap Siber yang sudah terbentuk, kami juga berharap pembentukan CSIRT bankjatim dapat mendorong instansi lain untuk membentuk CSIRT karena keamanan siber merupakan tanggung jawab bersama," papar Markos.
Untuk mendapatkan verifikasi Cyber Security Maturity (CSM) Tim Tanggap Insiden Siber (TTIS) dari Badan Siber dan Sandi Negara (BSSN), terdapat beberapa proses yang dilalui. Dari proses tersebut, bankjatim mendapatkan hasil Verifikasi CSM dengan angka diatas level rata rata di hampir semua indikator.
Dari hasil tersebut, beberapa indikator seperti Tata Kelola berhasil mendapatkan nilai 4,45 atau diatas level rata-rata sebesar 3,93. Sedangkan untuk indikator identifikasi, bankjatim berhasil meraih angka 4,72 atau diatas level rata-rata sebesar 3,99. Secara deteksi, bankjatim juga berhasil mendapatkan nilai diatas rata rata yaitu sebesar 4,64 atau diatas level rata-rata yaitu sebesar 3,61. Secara respon, bankjatim berhasil mendapat nilai 4,64 atau diatas level rata rata yaitu sebear 4,04.
Baca juga:
Kuota KUR Bank Jatim Meningkat Pesat, Bantu UMKM Naik Kelas
Hanya satu nilai dibawah rata-rata yaitu indikator proteksi yang mendapat nilai 3,77 atau dibawah rata rata yaitu 3,87. Dari hasil tersebut, secara keseluruhan bankjatim berhasil mendapatkan Nilai Kematangan CSM sebesar 4,44 atau diatas level rata-rata Nilai Kematangan CSM sebesar 3,89.
Pada kesempatan yang sama, sertifikasi ISO 27001 yang telah diserahkan oleh Bureau Veritas Indonesia kepada bankjatim tentunya membawa banyak sekali impact positif.
Hadirnya sertifikasi ISO 27001 membuat kemanan data dan transaksi nasabah pengguna JConnect semakin terlindungi, terutama pada aspek confidentiality, integrity dan availability.
Layanan JConnect juga telah mematuhi regulasi, seperti PBI, POJK, Peraturan BSSN, karena regulasi tersebut mengharuskan bankjatim dan layanan JConnect menjaga data dan transaksi nasabah, serta menerapkan cyber security yang memadai dengan bukti sertifikasi keamanan internasional.
Selain itu, dengan adanya ISO 27001, risiko-risiko yang mengancam keamanan JConnect dapat di mitigasi secara efektif, meningkatkan kepercayaan nasabah dan mitra pengguna layanan JConnect, serta Menjaga keberlangsungan layanan JConnect dan bisnis bankjatim.
Dalam proses meraih Sertifikasi ISO 27001, bankjatim mengawali dengan menetapkan ruang lingkup JConnect sebagai produk unggulan digital bankjatim yang harus dilindungi keamanannya, kemudian bankjatim melakukan gap analysis untuk mendapatkan gambaran kondisi keamanan JConnect saat ini di bankjatim. Mengidentifikasi kekurangan yang ada sesuai ketentuan ISO 27001 pada aspek People, Process dan Technology.
Melakukan pemenuhan gap integrasi dalam day-to-day operasional dan melakukan evaluasi. Tahap selanjutnya melakukan audit sertifikasi dengan Bureau Veritas (BV) yang sudah terakreditasi KAN sesuai persyaratan regulator.
