Conventional Sharia Priority Prospera About BTN
Investor Relation PPID Career |
icon-individu
Profile

Contact Us

150286 1500286 +62 87771500286 @bankbtn @Facebook @btn @btn @bankbtn PT Bank Tabungan Negara

Simulation & Information

Simulation

Converter E-Converter Kurs Calculation Deposit Deposit Simulation Credit Consumer Credit Simulation
panah Service Rates arrow SBDK

Lokasi Cabang

EN | ID |

Saya sedang mencari layanan

Conventional
Conventional
Syaria
Sharia
Priority
Priority
Conventional
Prospera
banner mobile about
About BTN
Investor Relation PPID Career
Back

Cyber Security

Seiring dengan perkembangan era digitalisasi, BTN terus berinovasi untuk memberikan kenyamanan dan kemudahan dalam bertransaksi. Namun, digitalisasi layanan juga membawa risiko terkait keamanan informasi, seperti pencurian data, kehilangan informasi sensitif, dan penyalahgunaan data.

BTN menyadari bahwa melindungi data Nasabah adalah prioritas utama, oleh karena itu BTN berkomitmen penuh untuk menjaga standar terbaik dalam melayani dan melindungi data Anda di seluruh lini bisnis kami.

BTN telah memiliki Satuan Kerja IT Security dibawah Direktorat IT yang berfokus pada pengelolaan keamanan informasi secara komprehensif yang secara aktif diawasi oleh Board of Directors melalui forum Komite Pengarah Teknologi Informasi (KPTI). Satuan Kerja IT Security telah membentuk dan menjalankan kerangka kerja yang diadposi sesuai dengan ketentuan Regulator dan best practice cyber security international untuk menjalankan strategi dan operasional ketahanan siber secara berkesinambungan, yang secara garis besar terbagi menjadi 3 aspek utama, yaitu People, Process, Technology:

People

Satuan Kerja IT Security memiliki unit kerja dan sumber daya manusia yang lengkap untuk menjalankan aktivitas penjagaan keamanan informasi yang comprehensive untuk seluruh aspek mulai dari aspek stratejik, tata kelola, operasional, dan pemantauan berkelanjutan 24x7 dengan pendekatan prevention dan detection.

Selain itu, BTN juga memiliki Satuan Kerja Manajemen Risiko Digital dan Operasional yang berperan untuk melakukan pemantauan risiko keamanan informasi secara independen agar sesuai dengan appetite dan strategi BTN. Dan untuk memastikan kecukupan dalam pelaksanaan fungsi keamanan informasi, BTN melakukan audit sekali dalam setahun yang dilakukan secara internal melalui Satuan Kerja Audit Internal dan Eksternal melalui Pihak Independen Eksternal bereputasi.

BTN juga menyadari bahwa keamanan informasi bergantung pada kesadaran semua pihak yang terlibat. Kami rutin mengadakan kampanye dan pelatihan tentang keamanan informasi kepada seluruh pihak terkait, beberapa diantaranya:

  • Sosialisasi kepada Nasabah: untuk memberikan edukasi dalam menjaga Keamanan data dan bertransaksi secara aman antara lain melalui media website (https://www.btn.co.id/id-ID/Security-Awarness ), e-channel, social media dan event pemasaran.

  • Pelatihan Keamanan Berkelanjutan: Menyelenggarakan sesi pelatihan dan kampanye melalui berbagai media
  • Simulasi Keamanan: Menguji kesiapan pegawai melalui simulasi pengujian skenario.

  • Sertifikasi Keamanan Siber: Memberikan pelatihan dan sertifikasi kepada pegawai.
Process

BTN menjalankan tata kelola yang sesuai dengan regulasi dan standar internasional untuk keamanan informasi yang tertuang pada Kebijakan, antara lain:

  • Kebijakan Prosedur Teknologi Informasi Nomor KK.5-A.

  • Kebiajakan Keamanan Teknologi Informasi Nomor KK.5-B.

  • Kebijakan Tata Kelola Data pada Nomor KK.9-M.

  • Kebijakan Tata Kelola Sistem Kendali Akses Logik Aplikasi Nomor KK.9-Q

  • Kebijakan Manajemen Risiko TI Digital & Siber Nomor KK.8-E

BTN telah memiliki tim khusus dalam merespon adanya insiden keamanan informasi, yaitu Computer Security Incident Response Team (CSIRT) yang merupakan kolaborasi antara Satuan Kerja IT Security, Satuan Kerja BTN lainnya, serta bekerja sama dengan berbagai instansi terkait, salah satunya Badan Siber dan Sandi Negara (BSSN) dan Kominfo, untuk memastikan efektifitas dan kecepatan dalam menanggapi ancaman dengan menggunakan framework sebagai berikut:

  1. Preparation: perencanaan atau persiapan penanganan insiden diantaranya dengan melakukan assessment terhadap maturitas Keamanan siber, memiliki playbook insiden keamanan siber dan melakukan edukasi security awareness secara berkala.
  2. Detection & Analysis: Pemantauan terhadap kerentanan sistem, lalu lintas jaringan, pengujian keamanan rutin, serta memastikan efektifitas kontrol perlindungan yang telah ditetapkan.
  3. Containment, Eradication & Recovery: Mengatasi serangan siber dan pemulihan operasional sistem dengan langkah terstruktur, termasuk pengumpulan bukti, pencegahan penyebaran dampak, pemulihan sistem, eradiksi, serta eskalasi dan pelaporan.
  4. Post-incident Activity: Menyusun pembelajaran dan memperbarui playbook insiden sebagai bagian dari perbaikan atas pembelajaran.

BTN juga telah memperoleh Sertifikasi ISO 27001:2022 untuk Sistem Manajemen Keamanan Informasi sebagai upaya pemenuhan standar keamanan informasi.

Technology

Dalam upaya melindungi keamanan informasi, BTN menerapkan prinsip defense in depth dengan memastikan setiap lapisan teknologi dilindungi menggunakan tools keamanan terkini. Pendekatan ini melibatkan pengamanan berlapis, yang mencakup perangkat keras, perangkat lunak, jaringan, aplikasi, serta data, guna meminimalkan risiko kebocoran informasi dan serangan siber.

Dengan penerapan teknologi keamanan yang canggih di setiap lapisan, BTN bertujuan untuk menciptakan ekosistem yang tangguh dan mampu menghadapi berbagai ancaman keamanan yang terus berkembang.