Tangkal Serangan Siber
Dalam kesempatan yang sama, Chief Information Security Officer KBTG Chatchawat Asawarakwong menjelaskan bahwa ada investasi hingga puluhan juta dolar AS untuk pengembangan SDM di bidang keamanan siber, termasuk perekrutan orang. Jumlah personel yang awalnya hanya 15 orang di bidang keamanan siber, kini menjadi 130 orang yang mengurus seluruh grup.
Bank Maspion sebagai bank yang diakuisi KBank juga mendapatkan transfer pengetahuan teknologi serta penguatan di bidang IT sebagai pijakan dalam penguatan sistem perbankan yang dijalankan.
“Salah satu faktor kunci keberhasilan bank untuk berkelanjutan adalah kepercayaan. Kami perlu memastikan bahwa sistem kami, data nasabah kami, terlindungi dengan sangat baik. Jadi memang salah satu hal yang dapat kami lakukan untuk membangun kepercayaan nasabah kami adalah keamanan siber,” tutur dia.
Chatchawat menerangkan, dalam sistem keamanan siber, ada klasifikasi manajemen yang meliputi enam domain. Pertama, kebijakan keamanan. Kedua ialah mengidentifikasi risiko. Ketiga ialah perlindungan keamanan untuk melindungi data atau melindungi server dari peretas yang membahayakan sistem.
“Kami juga perlu memiliki kemampuan proses deteksi, respons, dan pemulihan. Kami tidak dapat menjamin bahwa jika kami membeli teknologi, kami tidak akan diretas 100 persen, jadi kami perlu memastikan bahwa kami juga memiliki kemampuan deteksi. Itulah sebabnya kami banyak berinvestasi pada deteksi, respons, dan pemulihan,” jelasnya.
“Untuk kebijakan kami, kami menggunakan ISO 27001 sebagai kerangka kerja,” lanjutnya.
Dengan menggunakan teknologi tersebut, Chatchawat menekankan bahwa itu bukan lagi standar lokal, melainkan sudah standar global. Ia menyebut, pihaknya terus melakukan evaluasi mengenai teknologi keamanan siber yang berjalan di berbagai perusahaan grupnya, termasuk di Indonesia. Setelah dievaluasi secara rutin tiap tahun, dibuat kemudian peta jalan untuk tahun berikutnya, sehingga terjadi peningkatan kapabilitas siber di setiap tahunnya.
“Misi kita dalam hal keamanan siber atau risiko siber yang sudah kita komitmenkan kepada dewan direksi adalah kita ingin menjadi bank kelas dunia yang keamanan sibernya sudah mencapai tingkat kematangan global. Kami harus sudah di tingkat global tahun ini,” tegasnya.