Keamanan Siber dan Proteksi Data Nasabah untuk Bank

DESKRIPSI Di era digitalisasi perbankan, ancaman siber menjadi salah satu risiko terbesar yang dapat memengaruhi stabilitas operasional, reputasi, dan kepercayaan nasabah. Serangan siber seperti phishing, malware, ransomware, hingga data breach semakin meningkat seiring dengan pesatnya inovasi layanan digital seperti mobile banking dan internet banking. Regulasi dari OJK dan Bank Indonesia kini menuntut penerapan sistem keamanan informasi dan proteksi data yang komprehensif untuk menjaga kerahasiaan, integritas, dan ketersediaan data nasabah.Melalui pelatihan ini, peserta akan mempelajari strategi, kebijakan, serta praktik terbaik dalam mengelola keamanan siber dan melindungi data nasabah sesuai dengan standar industri keuangan dan ketentuan regulator yang berlaku. TUJUAN Setelah mengikuti pelatihan di cakra biwa consultant ini, peserta diharapkan mampu:

1. Memahami ancaman dan risiko keamanan siber yang dihadapi oleh industri perbankan.
2. Mengetahui kerangka kerja dan standar keamanan informasi (ISO 27001, NIST, OJK/BI regulations).
3. Mengimplementasikan kebijakan keamanan siber dan perlindungan data nasabah sesuai peraturan OJK dan BI.
4. Menerapkan strategi pencegahan, deteksi, dan respons terhadap insiden siber di lingkungan bank.
5. Membangun budaya keamanan siber di antara seluruh karyawan perbankan.
6. Mengelola risiko kebocoran data (data breach) dan mengembangkan incident response plan yang efektif

MATERI

1. Tren dan Lanskap Ancaman Siber di Industri Perbankan
   • Jenis-jenis serangan siber terhadap bank (phishing, DDoS, ransomware, dll.)
   • Studi kasus insiden siber di sektor keuangan global dan nasional
   • Risiko reputasi, hukum, dan keuangan akibat kebocoran data
2. Dasar-Dasar Keamanan Informasi dan Data Protection
   • Prinsip Confidentiality, Integrity, Availability (CIA)
   • Konsep Information Security Management System (ISMS)
   • Hubungan keamanan informasi dengan tata kelola TI di perbankan
3. Regulasi dan Kepatuhan Keamanan Siber Perbankan
   • Ketentuan OJK dan BI terkait keamanan siber dan perlindungan data nasabah
   • Undang-Undang Perlindungan Data Pribadi (UU PDP) dan implikasinya bagi bank
   • Kewajiban pelaporan dan audit keamanan informasi
4. Strategi dan Kebijakan Keamanan Siber
   • Perancangan cyber security framework berbasis risiko
   • Pengembangan kebijakan keamanan informasi internal bank
   • Penilaian risiko dan klasifikasi data nasabah
   • Pengelolaan akses dan otorisasi sistem perbankan
5. Manajemen Insiden dan Tanggap Darurat Siber
   • Incident detection, response, dan recovery planning
   • Prosedur penanganan kebocoran data nasabah
   • Kolaborasi dengan regulator dan pihak ketiga selama krisis siber
6. Teknologi dan Sistem Proteksi Siber di Bank
   • Penggunaan firewall, encryption, intrusion detection system (IDS), dan endpoint protection
   • Implementasi keamanan pada mobile banking dan internet banking
   • Pemanfaatan AI dan machine learning dalam deteksi ancaman
7. Perlindungan Data Nasabah (Customer Data Protection)
   • Identifikasi data sensitif nasabah
   • Mekanisme enkripsi, tokenization, dan pengelolaan hak akses
   • Kebijakan penyimpanan, pemusnahan, dan pelaporan data
8. Audit dan Evaluasi Keamanan Siber
   • Audit sistem keamanan informasi perbankan
   • Pengukuran efektivitas kontrol keamanan
   • Pelaporan hasil audit dan tindak lanjut perbaikan
9. Membangun Budaya Keamanan Siber di Bank
   • Pelatihan kesadaran keamanan (security awareness training)
   • Mendorong peran aktif seluruh karyawan dalam menjaga keamanan data
   • Komunikasi risiko dan tanggung jawab keamanan digital

TRAINING METHOD Presentation Discussion Case Study Evaluation   FACILITIES Training Kit Handout Certificate Lunch + 2x Coffee Break Souvenir Pick up Participant (Khusus Yogyakarta)