SURABAYA, arekMEMO.Com – Bertepatan Hari Pahlawan Nasional 10 November 2022, PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) mendapat Sertifikasi ISO 27001:2013.
Hadirnya standar internasional keamanan tersebut membantu Bank Jatim membangun dan menerapkan sistem manajemen keamanan informasi yang menyeluruh dari aspek kebijakan dan tata kelola, SDM, teknologi, serta peran aktif manajemen. Ini menunjukkan komitmen Bank Jatim yang terus meningkatkan kualitas keamanan informasi.
Penyerahan ISO 27001:2013 di ruang Bromo Lantai 5, Kantor Pusat Bank Jatim. Dihadiri Direktur Utama Bank Jatim Busrul Iman, Direktur Teknologi Informasi & Operasi Bank Jatim Tonny Prasetyo, Badan Siber dan Sandi Negara, Puslabfor Bareskrim Polri, Dinas Komunikasi dan Informatika Provinsi Jawa Timur, Bank Indonesia (BI) Wilayah Jawa Timur, Otoritas Jasa Keuangan (OJK) Wilayah Jawa Timur, serta Lembaga Sertifikasi (Bureau Veritas Indonesia).
Busrul Iman menyampaikan saat ini sistem manajemen keamanan & informasi merupakan suatu kebutuhan dan tuntutan bagi seluruh instansi, terutama perbankan sangat erat kaitannya dengan kepercayaan. “Good Corporate Governance menjadi sesuatu yang harus diutamakan di dalam tata kelola perbankan pada umumnya,” terang Busrul.
Dengan adanya Tim Tanggap Insiden Siber (TTIS/CSIRT) dari BSSN, lanjut Busrul, menjadikan Bank Jatim sedini mungkin bisa langsung merespons dengan cepat dan tepat apabila sistem keamanan kita terkena insiden.
“Saya juga ucapkan terimakasih kepada lembaga sertifikasi dalam hal ini Bureau Veritas Indonesia, Pemerintah Provinsi Jawa Timur, Bank Indonesia & OJK selaku regulator serta pihak-pihak terkait yang telah bekerja keras memberikan support kepada kami dalam hal pencapaian ISO 27001,” imbuh Busrul.
Pencapaian ini menjadi motivasi Bank Jatim terus berkomitmen meningkatkan keamanan informasi sesuai dengan standar yang ada. ISO 27001 merupakan standar internasional yang akan menjadi tonggak Bank Jatim untuk terus bergerak menuju standar internasional yang lain. Harus menjaga konsistensi ini, karena kunci dari sebuah sistem adalah konsistensi, kemudian monitoring secara berkala khususnya dalam sistem keamanan siber.
“Harapan kami dengan adanya acara ini, dapat saling mendorong dan menguatkan satu sama lain dalam hal sistem keamanan informasi, meningkatkan kepercayaan nasabah dan stakeholder, meningkatkan reputasi dan brand image JConnect serta meningkatkan daya saing terhadap kompetitor yang ada,” tutup Busrul.
Dalam kesempatan tersebut, Mayor Jenderal TNI (Mar) Markos SE, Deputi Keamanan Siber dan Sandi Perekonomian BSSN menyampaikan saat ini layanan berbasis internet dan digital menjadi primadona di tengah masyarakat. Namun perlu disadari bahwa semakin tinggi tingkat kemanfaatan teknologi akan berbanding lurus dengan tingkat risiko dan ancaman keamanannya.
“Salah satu langkah konkret keamanan siber nasional adalah melalui kesiapsiagaan pengelolaan insiden siber dengan membentuk tim TTIS/CSIRT yang merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, menanggapi laporan dan aktivitas insiden siber yang terjadi,” imbuh Markos.
Ditambahkan, sebagai bank yang sudah melayani masyarakat sejak puluhan tahun silam, Bank Jatim menunjukkan keseriusannya dalam upaya menjaga keamanan data para nasabah dengan membentuk Tim Tanggap Insiden Siber (TTIS/CSIRT). Langkah ini sejalan dengan peraturan presiden Nomor 82 tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital.
“Pada kempatan ini BSSN menyerahkan surat tanda registrasi CSIRT Bank Jatim. Penyerahan ini adalah awal dari pengelolaan insiden siber, selanjutnya kompentasi SDM CSIRT Bank Jatim perlu ditingkatkan melalui program-program pelatihan serta paling penting adalah simulasi dalam penanganan insiden sibera,” tutup Markos.
Untuk mendapatkan verifikasi Cyber Security Maturity (CSM) Tim Tanggap Insiden Siber (TTIS) dari Badan Siber dan Sandi Negara (BSSN), terdapat beberapa proses yang dilalui. Dari proses tersebut, Bank Jatim mendapat hasil Verifikasi CSM dengan angka di atas level rata-rata di hampir semua indikator.
Sertifikasi ISO 27001 yang telah diserahkan oleh Bureau Veritas Indonesia kepada Bank Jatim membawa banyak sekali impact positif. Hadirnya sertifikasi ISO 27001 membuat keamanan data & transaksi nasabah pengguna JConnect semakin terlindungi, terutama pada aspek confidentiality, integrity dan availability.
Layanan JConnect juga telah mematuhi regulasi, seperti PBI, POJK, Peraturan BSSN, karena regulasi tersebut mengharuskan Bank Jatim dan layanan JConnect menjaga data dan transaksi nasabah, serta menerapkan cyber security yang memadai dengan bukti sertifikasi keamanan internasional.
Selain itu, dengan adanya ISO 27001, risiko-risiko yang mengancam keamanan JConnect dapat dimitigasi secara efektif, meningkatkan kepercayaan nasabah dan mitra pengguna layanan JConnect, serta menjaga keberlangsungan layanan JConnect & bisnis Bank Jatim.
Dalam proses meraih Sertifikasi ISO 27001, Bank Jatim mengawali dengan menetapkan ruang lingkup JConnect sebagai produk unggulan digital Bank Jatim yang harus dilindungi keamanannya. Kemudian Bank Jatim melakukan gap analysis untuk mendapatkan gambaran kondisi keamanan JConnect saat ini di Bank Jatim. Mengidentifikasi kekurangan yang ada sesuai ketentuan ISO 27001 pada aspek People, Process dan Technology. Melakukan pemenuhan gap integrasi dalam day-to-day operasional dan melakukan evaluasi. Tahap selanjutnya melakukan audit sertifikasi dengan Bureau Veritas (BV) yang sudah terakreditasi KAN sesuai persyaratan regulator.
Guna meningkatkan layanan transaksi keuangan, Bank Jatim telah menyematkan fasilitas BI-FAST pada fitur JConnect Mobile Bank Jatim. Melalui BI-FAST, nasabah Bank Jatim dapat menikmati biaya transfer yang lebih murah, yaitu sebesar Rp 2.500 dengan limit transaksi maksimal Rp. 250.000.000 per transaksi.
Penggunaan BI-FAST saat ini dapat dilakukan melalui JConnect Mobile bankjatim dengan aman karena telah dilengkapi fitur fraud detection dan AML/CFT. Sehingga nasabah tidak perlu was-was dalam penggunaannya. Fitur JConnect Mobile Bank Jatim juga menawarkan berbagai kemudahan transaksi keuangan, mulai dari pembelian pulsa, pengisian OVO atau Gopay, pembayaran iuran BPJS Kesehatan, pembayaran berbagai tagihan seperti listrik, pembayaran pajak bumi bangunan & kendaraan bermotor, pembelian tiket pesawat & kereta api serta banyak lagi yang lainnya.
Sampai dengan Triwulan III 2022, pengguna aplikasi JConnect Mobile tumbuh 23,2%(YoY), atau mencapai 477.701 pengguna dengan jumlah nominal transaksi yang tumbuh 30,5% (YoY), atau mencapai Rp 2,28 triliun, serta volume transaksi yang tumbuh 26,3% (YoY) atau mencapai 1,91 juta transaksi. (kar/mus)