Bank Syariah Indonesia (BSI) senantiasa meningkatkan infrastruktur teknologi informasi yang dimiliki untuk mengakomodasi pertumbuhan bisnis, jumlah nasabah, dan transaksi. BSI melakukan pengembangan infrastruktur berupa implementasi Data Center untuk pemenuhan high availability dengan Intercity Data Center, penambahan kapasitas infrastruktur server, storage, dan pemutakhiran platform teknologi, serta implementasi Cloud untuk mendukung operasional aplikasi seperti superapps BYOND by BSI. Selain itu, BSI melakukan penguatan keamanan teknologi dan ketahanan terhadap ancaman siber dengan mengimplementasikan Extended Security Intelligence & Automation Management (XSIAM) dan Multifactor Authentication (MFA). Infrastruktur Teknologi Informasi Proses pengembangan Tl menggunakan metode agile dan/atau waterfall yang diatur dalam Software Development Life Cycle (SDLC). Dalam pelaksanaannya terdapat pembagian fase yang pengembangannya dimulai dari Planning, Design, Development, Testing, Release and Deployment ke environment production, hingga Post Implementation Review (PIR). Strategi Peningkatan Kapabilitas Keamanan Siber Tahun 2024 Strategi dan langkah peningkatan kapabilitas keamanan siber BSI mencakup 3 (tiga) aspek yaitu “People, Process & Technology”. PEOPLE Sebagai langkah peningkatan kapabilitas sumber daya manusia teradapat beberapa action yang dilakukan di antaranya: a. Pemenuhan pelatihan dan sertifikasi kepada 33 pegawai CSO. b. Pemenuhan posisi pegawai “vacant” level N2, N3 dan N4 dengan total 12 pegawai. c. Pemenuhan aktivitas IT Security Awareness kepada internal dan eksternal. PROCESS Aspek process juga menjadi concern yang ditingkatkan secara kapabilitas pengamanan siber dengan dilakukannya action di antaranya: a. Implementasi sertifikasi ISO 27001:2022. b. Optimalisasi aktivitas proaktif seperti threat hunting (darkweb) dan takedown services terhadap akun atau website palsu yang mengatasnamakan BSI. c. Pelaksanaan Phishing simulation terhadap pegawai internal untuk meningkatkan kesadaran keamanan siber. TECHNOLOGY BSI berhasil meningkatkan kapabilitas pengamanan siber pada aspek technology yang terbukti dengan BSI terbukti dalam kurun waktu Januari sampai dengan Desember 2024 Rating Scorecard BSI stabil pada predikat "A" , tidak terjadinya security insiden yang bersifat major dan terjadi peningkatan skor maturitas keamanan siber (parameter OJK) untuk periode data per-akhir Desember 2024. Peningkatan kapabilitas serta perbaikan yang berjalan secara berkelanjutan akan terus dilakukan untuk mendukung visi BSI 2030 yaitu menjadikan BSI terbaik dalam keamanan siber pada industry global perbankan syariah. Aspek People, Process, Technology untuk mencapai Strong Rating (Public & Internal), peningkatan security maturity level yang bertumbuh, serta organisasi yang Lean dan proaktif dalam mengelola risiko keamanan siber. Tata Kelola Teknologi Informasi PT Bank Syariah Indonesia Tbk Laporan Tahunan 2024 283
RkJQdWJsaXNoZXIy NTM2MDQ5