Pelatihan ini dirancang untuk membekali profesional Divisi Umum di perbankan dengan pemahaman mendalam mengenai pentingnya keamanan siber (cybersecurity) dan perlindungan data dalam mendukung operasional bank yang aman dan efisien. Di era digital, Divisi Umum tidak hanya bertanggung jawab atas kelancaran layanan internal dan fasilitas, tetapi juga menjadi garis pertahanan pertama terhadap ancaman siber yang menargetkan sistem, jaringan, dan informasi sensitif. Peserta akan mempelajari berbagai jenis ancaman, termasuk phishing, malware, ransomware, serta risiko insider threat yang dapat muncul dari kelalaian atau penyalahgunaan akses. Pelatihan ini menekankan penerapan kebijakan keamanan, prosedur pengamanan data, dan praktik terbaik dalam melindungi informasi nasabah, karyawan, serta aset digital bank.
Selain aspek teknis, pelatihan ini juga membahas integrasi kebijakan keamanan siber dengan manajemen risiko operasional dan kepatuhan regulasi yang berlaku. Peserta akan diajarkan bagaimana merancang dan mengimplementasikan prosedur pengelolaan akses, monitoring aktivitas, serta mekanisme respons insiden untuk mengurangi dampak gangguan siber. Dengan pendekatan studi kasus, simulasi, dan diskusi interaktif, peserta diharapkan dapat membangun budaya keamanan informasi yang berkesinambungan, meningkatkan kesiapsiagaan menghadapi ancaman siber, serta memastikan kepatuhan terhadap regulasi Bank Indonesia, Otoritas Jasa Keuangan, dan standar keamanan data internasional.
Tujuan
Setelah mengikuti pelatihan ini, peserta diharapkan dapat:
- Memberikan pemahaman komprehensif mengenai prinsip keamanan siber dan perlindungan data di lingkungan Divisi Umum bank.
- Meningkatkan kemampuan peserta dalam mengidentifikasi, menilai, dan menangani ancaman siber terhadap sistem, jaringan, dan data institusi.
- Membekali peserta dengan keterampilan praktis dalam merancang, mengimplementasikan, dan memonitor kebijakan keamanan siber serta prosedur perlindungan data.
- Memperkuat budaya kesadaran keamanan informasi di seluruh lapisan Divisi Umum dan mendukung kepatuhan terhadap regulasi nasional dan standar internasional.
Materi Pokok
-
Pengenalan Keamanan Siber dan Perlindungan Data
- Definisi dan ruang lingkup cybersecurity di perbankan
- Ancaman siber utama: malware, phishing, ransomware, dan insider threat
- Dampak insiden keamanan terhadap reputasi dan operasional bank
-
Regulasi dan Standar Keamanan Data
- Peraturan Bank Indonesia dan OJK terkait keamanan data dan informasi
- Standar internasional: ISO 27001, GDPR, dan praktik terbaik industri
- Kepatuhan dan audit keamanan siber
-
Identifikasi dan Penilaian Risiko Siber
- Teknik identifikasi ancaman dan kerentanan (vulnerability assessment)
- Risk assessment: likelihood, impact, dan risk scoring
- Analisis risiko terhadap data, sistem, dan proses operasional
-
Pengelolaan Akses dan Kontrol Keamanan
- Manajemen hak akses (access control) dan segregasi tugas
- Pengamanan jaringan, perangkat, dan sistem internal
- Penggunaan enkripsi, autentikasi multi-faktor, dan alat keamanan lainnya
-
Respons Insiden dan Pemulihan Data
- Prosedur reporting insiden keamanan dan eskalasi
- Disaster recovery dan business continuity terkait serangan siber
- Analisis insiden, lessons learned, dan perbaikan berkelanjutan
-
Pengembangan Budaya Keamanan Siber
- Awareness program untuk karyawan dan Divisi Umum
- Pelatihan phishing simulation dan praktik pengamanan data harian
- Monitoring aktivitas, pelaporan, dan continuous improvement
-
Studi Kasus dan Simulasi Praktis
- Analisis insiden siber nyata di sektor perbankan
- Simulasi mitigasi serangan dan pemulihan sistem
- Diskusi best practices dan strategi perlindungan data yang efektif
