JATIMTIMES- BUMD PT Bank Pembangunan Daerah Jawa Timur Tbk. (bankjatim) berhasil mendapatkan Sertifikasi ISO 27001:2013.
Hadirnya standar internasional keamanan tersebut dapat membantu Bankjatim membangun dan menerapkan sistem manajemen keamanan informasi yang menyeluruh dari aspek kebijakan dan tata kelola, SDM, teknologi, serta peran aktif manajemen.
Baca Juga : Di Bawah Guyuran Hujan, Wali Kota Sutiaji Temui Massa Aksi Aremania yang Menuntut Keadilan
Hal tersebut sekaligus menunjukkan komitmen Bankjatim yang terus meningkatkan kualitas keamanan informasi.
Bertempat di ruang Bromo Lantai 5, Kantor Pusat Bank Jatim, seremonial penyerahan ISO 27001:2013 dihadiri oleh Busrul Iman (Direktur Utama bankjatim), Tonny Prasetyo (Direktur Teknologi Informasi & Operasi bankjatim), Badan Siber dan Sandi Negara, Puslabfor Bareskrim POLRI, Dinas Komunikasi dan Informatika Provinsi Jawa Timur, Bank Indonesia (BI) Wilayah Jawa Timur, Otoritas Jasa Keuangan (OJK) Wilayah Jawa Timur, serta Lembaga Sertifikasi (Bureau Veritas Indonesia).
Dalam kesempatan tersebut, Mayor Jenderal TNI (Mar) Markos, S.E. Deputi Keamanan Siber dan Sandi Perekonomian BSSN menyampaikan bahwa saat ini layanan berbasis internet dan digital menjadi primadona di tengah masyarakat.
“Namun perlu kita sadari bahwa semakin tinggi tingkat kemanfaatan teknologi akan berbanding lurus dengan tingkat risiko dan ancaman keamanannya”, jelas Markos.
Salah satu langkah konkret keamanan siber nasional adalah melalui kesiapsiagaan pengelolaan insiden siber dengan membentuk tim TTIS/CSIRT yang merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, menanggapi laporan dan aktifitas insiden siber yang terjadi.
“Sebagai bank yang sudah melayani masyarakat sejak puluhan tahun silam, bankjatim menunjukkan keseriusannya dalam upaya untuk menjaga keamanan data para nasabah dengan membentuk Tim Tanggap Insiden Siber (TTIS/CSIRT). Langkah ini sejalan dengan peraturan presiden nomor 82 tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital," jelas Markos.
Pada kesempatan kali ini BSSN akan menyerahkan secara resmi surat tanda registrasi CSIRT bankjatim. "Penyerahan ini adalah awal dari pengelolaan insiden siber, selanjutnya kompetensi SDM CSIRT bankjatim perlu ditingkatkan melalui program-program pelatihan serta paling penting adalah simulasi dalam penanganan insiden siber. Kami mengucapkan selamat atas terdaftarnya tim CSIRT bankjatim, diharapkan mampu menjawab tantangan keamanan siber dengan terus meningkatkan kapabilitas, kematangan Tim Tanggap Siber yang sudah terbentuk. Kami juga berharap pembentukan CSIRT bankjatim dapat mendorong instansi lain untuk membentuk CSIRT karena keamanan siber merupakan tanggung jawab bersama,” tutup Markos.
Terpisah Direktur Utama Bank Jatim, Busrul Iman menyampaikan bahwa saat ini sistem manajemen keamanan dan informasi merupakan suatu kebutuhan dan tuntutan bagi seluruh instansi, terutama perbankan yang sangat erat kaitannya dengan kepercayaan.
“Good Corporate Governance menjadi sesuatu yang harus diutamakan didalam tata kelola perbankan pada umumnya," terang Busrul.
Baca Juga : Berpartisipasi dalam Ajang Anugerah Desa Terbaik TIK, Pasokan Elpiji di Desa Sumberkerto Bakal Komputerisasi
“Terima kasih kepada Badan Siber dan Sandi Negara (BSSN) atas kepercayaannya kepada kami untuk pelaksanaan operasional dalam sisi keamanan siber, dengan adanya Tim Tanggap Insiden Siber (TTIS/CSIRT) dari BSSN. Tentunya menjadikan Bankjatim sedini mungkin untuk bisa langsung merespon dengan cepat dan tepat apabila sistem keamanan kita terkena insiden," ucap Busrul.
“Saya juga ucapkan terima kasih kepada lembaga sertifikasi dalam hal ini Bureau Veritas Indonesia, Pemerintah Provinsi Jawa Timur, Bank Indonesia dan OJK selaku regulator serta pihak-pihak terkait yang telah bekerja keras memberikan support kepada kami dalam hal pencapaian ISO 27001," lanjut Busrul.
Pencapaian ini menjadi motivasi pihaknya untuk terus berkomitmen meningkatkan keamanan informasi sesuai dengan standar yang ada. "
ISO 27001 merupakan standar internasional yang akan menjadi tonggak bankjatim untuk terus bergerak menuju standar internasional yang lain. Kita harus menjaga konsistensi ini, karena kunci dari sebuah sistem adalah konsistensi, kemudian monitoring secara berkala khususnya dalam sistem keamanan siber," tegasnya.
Untuk mendapatkan verifikasi Cyber Security Maturity (CSM) Tim Tanggap Insiden Siber (TTIS) dari Badan Siber dan Sandi Negara (BSSN), terdapat beberapa proses yang dilalui. Dari proses tersebut, bankjatim mendapatkan hasil Verifikasi CSM dengan angka diatas level rata rata di hampir semua indikator.
Dari hasil tersebut, beberapa indikator seperti Tata Kelola berhasil mendapatkan nilai 4,45 atau diatas level rata-rata sebesar 3,93. Sedangkan untuk indikator identifikasi, bankjatim berhasil meraih angka 4,72 atau diatas level rata-rata sebesar 3,99.
