Ancaman Hacker Menggila, Begini Jurus BNI Amankan Data Nasabah

Jakarta, CNBC Indonesia - Dengan serangan hacker yang makin masif dan menggunakan berbagai macam modus, BNI punya cara sendiri untuk bisa melindungi konsumennya. Salah satunya mengkombinasikan framework yang digunakan dalam lingkungan bank.

Chief Information Security Officer BNI, Kirby Chong menjelaskan BNI menggunakan framework internasional dan yang berasal dari Bank Indonesia serta Otoritas Jasa Keuangan.

"Framework yang kita pakai itu NIST-CSF yang terdiri dari lima pilar: Identify, Protect, Detect, Response, and Recover. Nah, dengan hanya ada lima pilar itu sebenarnya hanya coverage dari area yang besar. Setelah itu, kita juga combine dengan CIS-CSC," jelas Kirby dalam CNBC Indonesia Tech & Telco Forum 2026, di Jakarta, Rabu (6/5/2026).

"Dalam CIS-CSC juga ada total 18 control dengan detailnya 153 subcontrols secara bersamaan," dia menambahkan.

Pilihan Redaksi Adu Kencang Kredit BRI, BNI, BTN & Bank Mandiri, Siapa Juara? Waspada Modus Penipuan Digital, BNI Imbau Nasabah Jaga Data Sensitif

Dengan kombinasi ini, dia menuturkan dapat membantu melihat organisasi secara keseluruh. Misalnya melakukan identifikai, proteksi, merespon sesuatu, hingga melakukan pemulihan.

Semua ini, dia mengatakan dilakukan pada semua level. Termasuk untuk mengcover operation technology dan information technology.

Berikutnya, BNI juga menggunakan pertahanan in-depth yakni dengan berbagai macam solusi seperti kontrol, proteksi, deteksi dan cara recover. Dia menambahkan tim khusus di perusahaan memiliki next generation security operation center atau gen-SOC.

"Maksudnya itu adalah kita nggak akan tergantung ke traditional SIM solution. Kita memakai log semua yang kita dapat dan kita juga bisa dapetin informasi yang bukan hanya dari log level. Jadi kita bisa cover both logs and non-logs or non-text format apa sih yang kita bisa mengumpulkan, apa sih yang kita bisa correlate all together di NG SOC kita bisa melakukan," kata Kirby.

Terakhir, Kirby menjelaskan pihaknya mengadopsi zero trust framework. Artinya BNI menggunakan prinsip 'never trust' dan 'always verifiy'.

"Maksudnya prinsipnya yang never trust and always verify sudah sekarang kita mengadopsi framework itu dengan dual framework yang kita sebut dari awal. Mungkin dengan beberapa poin ini kita bisa masukkan bahwa framework sudah ada cara untuk mengimplementasi, cara untuk mengoperasi dan kita cover dari ujung ke ujung," dia menuturkan.

(fab/fab) Add as a preferred
source on Google [Gambas:Video CNBC]