Jakarta, Gatra.com – Chief Technology Officer Amar Bank Kevin Kane mengungkapkan bagaimana Amar Bank menanggulangi pencurian data.
“Aku nggak mengklaim Amar Bank punya sistem yang paling secure, karena saya pribadi percaya nggak ada sistem yang secure karena itu akan selalu evolve. Dari sisi kita udah meet standardization-nya apa, dari sisi hackernya, dia pasti mencoba mencari cara lain lagi. Pada akhirnya, itu pasti saling evolve hand-in-hand,” kata Kevin saat ditemui di acara World Cloud Show di Hotel JW Marriott, Mega Kuningan, Jakarta Selatan, Kamis (6/10).
Baca Juga: Amar Bank Ungkap Cara HIndari Pencurian Data
Dari data yang sudah diimplementasi oleh Amar Bank, Kevin menyampaikan sifat datanya mostly on cloud kan. Oleh karena itu, Amar Bank memiliki seluruh security measurement, security appliance, security application yang cloud by default.
“Jadi di GCP, di Ali Cloud, sama di AWS itu sudah kita implement semua, on top of that, kita juga implement beberapa tools yang kayak yang aku bilang, kita punya namanya SIEM (security information and event management),” lanjutnya.
Amar Bank juga mempunyai tools yang dapat mengcrawl jika ada kebocoran atau sedang di posting di darkweb. Perusahaan juga dapat mengetahui keberadaanya dan dapat di take down langsung.
Selain itu, memiliki tools dimana ketika ada development baru, ada implementasi baru. Pada umumnya, terdapat VAPT (Vulnerability Assessment and Penetration Test) yang pengoperasiannya manual. Implementasinya secara otomatis.
“Jadi nggak perlu ada separate team lagi manualing testing, tapi rather automating testing untuk security-nya, dan beberapa tools lainnya yang nggak bisa aku sebutin satu-persatu. Itu dari sisi penjagaan dari luar,” tandasnya.
Baca Juga: Respon Hacker Bjorka, Polri Ikut Gabung Tim Respon Darurat Pencurian Data Bentukan Pemerintah
“Yang tidak kalah penting itu internalnya kita educate juga. Kita sudah ISO 27001 certified yang mana itu untuk information security, bukan cuma tentang cybersecurity saja, tapi tentang arah gimana internal juga, people-nya, implement si security measurement-nya dengan baik lah,” tambahnya.
Contohnya seperti berapa hari, minggu, bulan, bahkan tahun sekali harus mengganti password dan password itu tidak diperbolehkan untuk diberitahu ke orang lain
“Di luar itu, action atau measurement yang kita lakukan juga. Kita melakukan enkripsi atas data kita, terutama yang PII (Personal Identifiable Information). Dengan enkripsi itu, bahkan tim internal kita itu, cuma limited yang punya akses ke PII,” jelasnya.
