Dunia Digital – Di tengah meningkatnya ancaman kejahatan siber dan maraknya kasus pencurian dana nasabah, Bank Sinarmas menegaskan komitmennya untuk menjaga keamanan dan kerahasiaan data nasabah sebagai prioritas utama.
Direktur Information Technology & Digital Experience, Sendy mengatakan, dalam memastikan keamanan informasi, pihaknya menerapkan serangkaian protokol dan teknologi yang dirancang untuk mencegah akses yang tidak sah, kebocoran, atau penyalahgunaan data.
Langkah-langkah tersebut meliputi enkripsi data, yang mana semua data nasabah dilindungi dengan teknologi enkripsi, baik saat disimpan maupun saat dikirimkan seperti saat transaksi online. Teknologi ini menyimpan data dalam bentuk kode rahasia, sehingga tidak bisa dibaca oleh pihak yang tidak berwenang.
“Contohnya, saat mengakses mobile banking, data yang kirim dan terima telah dienkripsi, sehingga jika ada pihak yang mencoba mencuri data tersebut di tengah jalan, yang terlihat hanyalah kode acak yang tidak bisa dibaca,” ucapnya.
Selain itu, Bank Sinarmas menerapkan akses data nasabah yang terbatas dan terawasi yang hanya dapat diakses oleh pihak internal tertentu. Setiap aktivitas dicatat dan dipantau, serta dilengkapi sistem yang otomatis mendeteksi aktivitas mencurigakan.
Ia mencontohkan, ibarat memiliki banyak kunci dan penjaga untuk mengamankan rumah. Nasabah dilindungi dengan mekanisme OTP (One-Time-Password) atau 2FA (Two-Factor Authentication), serta perlindungan biometric untuk perangkat yang mendukung fitur tersebut sebagai lapisan keamanan tambahan.
Tak hanya itu, sistem keamanan berlapis seperti firewall yang berfungsi sebagai ‘penjaga gerbang’ antara sistem internal dan dunia luar juga dilakukan. “Teknologi ini akan menyaring semua lalu lintas jaringan dan hanya mengizinkan yang aman dan relevan saja untuk masuk. Jika ada aktivitas mencurigakan atau tidak sesuai dengan kebijakan kami, firewall akan langsung memblokirnya,” ujarnya.
Deteksi ancaman, dan perlindungan terhadap serangan siber juga dilakukan dengan menggunakan sistem berbasis kecerdasan buatan (Artificial Intelligence atau AI) dan machine learning untuk mendeteksi pola-pola mencurigakan.“Kami juga mempunyai sistem khusus berupa Fraud Detection System yang dapat yang dapat melakukan pengecekan anomali/suspicious transaksi secara real time dan otomatis,” katanya.
Ia menjelaskan, semua teknologi tersebut bekerja tanpa henti dan saling melengkapi satu sama lain. Bukan hanya untuk mencegah serangan, tetapi juga untuk merespons secara cepat jika terjadi insiden agar kerugian dapat diminimalkan atau bahkan dicegah sama sekali. “Tujuan akhirnya adalah satu menjaga kepercayaan nasabah bahwa data dan transaksi mereka aman bersama kami.”
Sendy mengatakan, pihaknya juga secara rutin menguji dan mengevaluasi sistem keamanan melalui audit internal dan eksternal, termasuk simulasi serangan, agar tetap siap menghadapi berbagai ancaman. Tidak hanya membekali teknologi, pihaknya juga membekali karyawan dengan pelatihan rutin mengenai pentingnya menjaga kerahasiaan data dan cara mengenali ancaman siber, seperti phishing.
“Keseluruhan langkah ini kami lakukan dengan tujuan agar nasabah merasa aman dan percaya bahwa informasi pribadinya dikelola dengan sangat serius dan bertanggung jawab,” katanya.
Bank Sinarmas juga melakukan pemantauan dan pencatatan logging secara real-time untuk mendeteksi aktivitas atau transaksi yang tidak biasa. Langkah ini merupakan bagian penting dari sistem pertahanan Bank Sinarmas dalam menjaga keamanan perbankan digital.
Sendy menjelaskan, pihaknya juga memanfaatkan teknologi yang mampu mempelajari pola perilaku pengguna. Ia mengatakan, sistem ini mampu membedakan aktivitas normal dan mana yang menyimpang.
“Jika sistem melihat adanya penyimpangan dari kebiasaan, itu bisa langsung diintervensi, bahkan sebelum nasabah menyadari adanya ancaman,” ujarnya. “Dengan kombinasi pemantauan real-time dan pencatatan menyeluruh, kami memastikan bahwa potensi ancaman bisa dideteksi dan ditangani secepat mungkin, sehingga risiko dapat diminimalkan.”
Ia menegaskan, jika tercatat ada transaksi yang abnormal, pihaknya menggunakan fungsi audit trail, yakni pencatatan otomatis yang merekam setiap aktivitas penting yang dilakukan dalam sistem. Mulai dari transaksi keuangan, login pengguna, perubahan data, hingga aktivitas administratif oleh petugas bank. “Dengan audit trail, kami bisa tahu siapa melakukan apa, kapan, dari mana, dan bagaimana aktivitas itu dilakukan,” katanya.
Jika ada dugaan pelanggaran atau penyalahgunaan sistem, langkah-langkah yang akan lakukan meliputi identifikasi awal, penelusuran detail, validasi dan selanjutnya akan dilakukan tindak lanjut berdasarkan hasil audit trail seperti pemblokiran akun, pemulihan dana, atau eskalasi ke otoritas berwenang.
“Audit trail tidak bisa dimanipulasi karena sistem audit trail kami didesain agar tidak bisa dimodifikasi oleh siapapun, termasuk oleh administrator. Ini penting agar data tetap objektif, transparan, dan dapat dipercaya saat digunakan untuk investigasi,” tegasnya.
Ia menegaskan, audit trail adalah tulang punggung dari sistem pengawasan digital Bank Sinarmas. Bukan hanya sebagai alat pencatatan, tapi audit trail juga menjadi alat bukti, pengawasan, dan pencegahan dalam menjaga integritas transaksi serta keamanan nasabah.
Sebagai tindakan preventif, pihaknya secara aktif dan rutin memperbarui sistem keamanannya untuk memastikan tidak ada celah yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan melakukan pembaruan sistem dan patch keamanan secara berkala, pengujian keamanan secara berkala dan melakukan pemantauan ancaman global (Threat Intelligence).
“Kami juga melakukan evaluasi dan audit berkala baik oleh tim internal maupun oleh regulator dan auditor eksternal. Hal ini memastikan bahwa semua kebijakan dan praktik keamanan kami tetap sesuai standar industri dan regulasi yang berlaku,” ucapnya.
Bank Sinarmas juga menggandeng pihak luar untuk menemukan celah keamanan. Sendy menjelaskan, secara rutin Bank Sinarmas menggandeng pihak luar atau pihak ketiga independen untuk membantu mengidentifikasi potensi celah keamanan dalam sistem. “Hal ini merupakan bagian dari pendekatan kami yang disebut ‘defense in depth’, atau pertahanan berlapis di mana pengujian dari pihak internal saja tidak cukup,” katanya.
Berbagai upaya tersebut membuat Bank Sinarmas berhasil meraih berbagai sertifikasi standar keamanan seperti ISO/IEC 27001 dan POJK 11/POJK.03/2022 tentang penyelenggaraan teknologi informasi oleh bank.
“Semua sertifikasi dan kepatuhan ini bukan hanya soal memenuhi kewajiban, tapi juga bentuk komitmen kami untuk memberikan rasa aman dan terpercaya kepada nasabah dan mitra bisnis. Kami percaya bahwa kepercayaan dibangun dari transparansi dan komitmen terhadap standar terbaik,” jelasnya.
Seiring dengan maraknya modus penipuan digital, bank mengimbau nasabah untuk tidak mudah percaya terhadap pihak yang menghubungi melalui telepon, pesan singkat, email, maupun media sosial yang mengatasnamakan Bank Sinarmas.
Bank Sinarmas juga mengingatkan bahwa aplikasi perbankan seperti mobile banking atau internet banking merupakan aplikasi yang bersifat pribadi dan hanya boleh diakses oleh pemilik rekening. Memberikan akses kepada orang lain, termasuk kepada marketing bank atau pihak lain yang mengaku sebagai petugas bank tidak disarankan karena sangat berisiko dan dapat membuka celah bagi penyalahgunaan dana maupun data pribadi nasabah.
Direktur Utama Bank Sinarmas, Frenky Tirtowijoyo mengatakan, Bank Sinarmas rutin melaksanakan kegiatan sosialisasi dan edukasi kepada nasabah mengenai pentingnya menjaga kerahasiaan data pribadi serta meningkatkan kewaspadaan terhadap berbagai modus penipuan melalui seluruh kanal media sosial resmi Bank Sinarmas.
“Hal ini dilakukan untuk memitigasi risiko maraknya penipuan di dunia perbankan serta sebagai bagian dari kampanye edukasi berkelanjutan Bank Sinarmas. Komitmen ini kami lakukan sejalan dalam mendukung implementasi Undang-Undang Perlindungan Data Pribadi untuk keamanan nasabah,” ujarnya. (*)