Pelatihan ini dirancang untuk meningkatkan pemahaman staf bank terhadap ancaman
dunia maya (cyber threats), cara kerja serangan siber yang sering terjadi di sektor perbankan,
serta peran penting karyawan dalam menjaga keamanan sistem informasi dan data nasabah.
Program ini mengedukasi staf non-TI maupun TI agar dapat mengenali, mencegah, dan
merespons insiden keamanan siber dengan tepat, sesuai standar keamanan dan regulasi
OJK/BI.
Tujuan
- Memahami jenis dan contoh nyata serangan siber (phishing, ransomware, social engineering, dsb) yang mengincar perbankan.
- Meningkatkan kesadaran dan kewaspadaan terhadap praktik penggunaan sistem dan data digital secara aman.
- Mengetahui langkah-langkah preventif dasar terhadap risiko siber di tempat kerja (email, akses sistem, penggunaan perangkat).
- Memahami tanggung jawab karyawan dalam menjaga keamanan data nasabah dan kepatuhan terhadap regulasi.
- Membangun budaya cyber hygiene dan security mindset dalam lingkungan kerja.
Materi Pokok
- Pengenalan Keamanan Siber di Dunia Perbankan
- Pengantar Cybersecurity & urgensinya di industri keuangan
- Lanskap ancaman siber terkini (phishing, malware, BEC, ransomware, DDoS)
- Regulasi & standar keamanan dari OJK, BI, ISO 27001, dan NIST
- Serangan Siber yang Menargetkan Karyawan Bank
- Studi kasus: kebocoran data dan serangan nyata pada institusi keuangan
- Teknik social engineering & spear phishing yang menyasar staf
- Email palsu, file berbahaya, dan manipulasi komunikasi
- Praktik Aman dalam Penggunaan TI
- Pengelolaan password & otentikasi 2 faktor (2FA/MFA)
- Keamanan perangkat kerja: laptop, mobile banking, cloud apps
- Penanganan data sensitif & akses sistem internal
- Respon Insiden dan Pelaporan
- Tanda-tanda sistem terkompromi
- Langkah awal jika terjadi pelanggaran
- Prosedur pelaporan & eskalasi insiden
