Dalam era digitalisasi layanan keuangan yang semakin masif, industri perbankan menghadapi peningkatan risiko serangan siber yang tidak hanya bersifat teknis tetapi juga strategis. Keamanan siber (cybersecurity) tidak lagi cukup hanya dengan pendekatan defensif, tetapi harus menjadi bagian dari strategi bisnis dan manajemen risiko secara menyeluruh. Ancaman seperti ransomware, phishing, Advanced Persistent Threat (APT), dan serangan terhadap API layanan digital telah menempatkan sektor perbankan sebagai target utama. Pelatihan ini dirancang untuk memberikan pemahaman menyeluruh dan kemampuan praktis kepada peserta mengenai strategi pertahanan siber terkini, penguatan sistem keamanan TI, serta pengembangan ketahanan digital (digital resilience) yang adaptif dan responsif terhadap insiden. Peserta juga akan mempelajari bagaimana membangun budaya keamanan siber, termasuk kebijakan internal, kesadaran pengguna, dan peran kolaborasi antarlembaga dalam ekosistem digital.
Selama dua hari pelatihan, peserta akan diajak memahami lanskap ancaman yang berkembang, mempelajari pendekatan Zero Trust dan defense-in-depth, serta strategi pemantauan dan respons insiden siber. Pelatihan ini juga membahas integrasi antara teknologi, kebijakan, dan manusia dalam memperkuat ketahanan digital secara menyeluruh. Melalui studi kasus, latihan respons insiden, dan benchmarking praktik terbaik di industri perbankan global, peserta akan memperoleh perspektif strategis dan keterampilan operasional untuk menghadapi risiko siber yang kompleks. Pendekatan pelatihan didasarkan pada kerangka kerja keamanan internasional seperti NIST Cybersecurity Framework, ISO/IEC 27001, dan ketentuan lokal dari OJK dan BI mengenai pengelolaan risiko teknologi informasi. Diharapkan setelah pelatihan, peserta mampu membangun dan mengelola sistem pertahanan siber yang kuat, tangguh, dan selaras dengan transformasi digital yang sedang dijalankan bank.
Tujuan
- Memahami lanskap ancaman siber terkini dan risikonya terhadap sistem perbankan.
- Menguasai konsep-konsep strategis seperti Zero Trust, defense-in-depth, dan digital resilience.
- Mampu merancang dan menerapkan kebijakan keamanan siber yang sesuai dengan regulasi dan standar internasional.
- Meningkatkan kapabilitas dalam deteksi, respons, dan pemulihan dari insiden keamanan siber.
- Menyusun kerangka ketahanan digital jangka panjang yang mencakup aspek teknologi, manusia, dan proses.
Materi Pokok
Hari 1: Dasar Keamanan Siber dan Strategi Pertahanan di Industri Perbankan
- Lanskap Ancaman Siber di Sektor Keuangan
- Jenis-jenis serangan umum: phishing, ransomware, DDoS, APT
- Motif dan pola serangan terhadap bank dan lembaga keuangan
- Studi kasus serangan siber terhadap bank nasional dan global
- Framework Keamanan Siber dan Kewajiban Regulasi
- NIST Cybersecurity Framework, ISO/IEC 27001, dan COBIT
- Regulasi OJK, BI, dan ketentuan manajemen risiko TI di sektor perbankan
- Kewajiban pelaporan insiden dan audit keamanan TI
- Pendekatan Strategis: Zero Trust & Defense-in-Depth
- Prinsip Zero Trust: never trust, always verify
- Segmentasi jaringan, otentikasi berlapis, dan pengelolaan akses
- Penerapan keamanan berlapis di sistem perbankan (endpoint, network, aplikasi)
Hari 2: Ketahanan Digital, Respons Insiden, dan Penguatan Operasional
- Deteksi Dini dan Respons Insiden Siber
- Sistem pemantauan keamanan: SIEM, IDS/IPS, dan SOC
- Prosedur respons insiden (Incident Response Plan)
- Simulasi: analisis dan penanganan insiden siber tingkat lanjut
- Penguatan Ketahanan Digital dan Recovery
- Business Continuity dan Disaster Recovery dari perspektif keamanan siber
- Cyber drill dan uji ketahanan (penetration testing, red teaming)
- Evaluasi kesiapan keamanan digital secara menyeluruh
- Pembangunan Budaya Keamanan dan Kolaborasi Ekosistem
- Pelatihan dan peningkatan kesadaran keamanan untuk seluruh karyawan
- Kebijakan internal, pengelolaan risiko pihak ketiga, dan compliance
- Peran kolaborasi antarbank, regulator, dan CSIRT dalam penguatan ekosistem siber
