Pelatihan ini dirancang khusus untuk divisi kepatuhan perbankan guna memahami kewajiban regulasi, standar, serta best practice terkait pencegahan dan pengawasan serangan phishing. Peserta akan dibekali pengetahuan regulasi OJK, BI, dan ketentuan internasional (FFIEC, FATF, Basel) yang relevan, serta strategi penerapan kebijakan anti-phishing di perbankan. Pelatihan juga mencakup simulasi dan studi kasus agar peserta dapat melakukan pengawasan efektif terhadap potensi fraud yang timbul akibat phishing.
Tujuan
- Memahami ketentuan regulasi nasional maupun internasional terkait phishing dan cyber fraud.
- Menyusun dan mengimplementasikan kebijakan internal bank dalam pencegahan phishing.
- Mengidentifikasi risiko kepatuhan akibat serangan phishing dan kaitannya dengan AML, fraud, serta perlindungan konsumen.
- Melakukan monitoring, pelaporan, dan tindak lanjut insiden phishing sesuai ketentuan OJK/BI.
- Berkolaborasi dengan divisi IT Security, Fraud Management, dan Audit Internal dalam pengawasan anti-phishing.
Materi Pokok
- Pendahuluan
- Definisi phishing & tren ancaman di sektor perbankan
- Dampak phishing terhadap reputasi, kerugian finansial, dan risiko hukum
- Regulasi dan Standar yang Berlaku
- Regulasi OJK terkait keamanan siber & perlindungan nasabah
- Ketentuan BI terkait fraud & transaksi elektronik
- Standar internasional: FATF Recommendation, Basel Committee, FFIEC Guidelines
- Kewajiban pelaporan insiden phishing
- Peran Divisi Kepatuhan dalam Pencegahan Phishing
- Fungsi compliance dalam mengawasi penerapan kebijakan anti-phishing
- Hubungan compliance dengan divisi IT, Risk Management, dan Fraud Investigation
- Governance, Risk & Compliance (GRC) approach
- Implementasi Program Anti-Phishing di Bank
- Penyusunan kebijakan internal anti-phishing
- Awareness program untuk karyawan & edukasi nasabah
- Integrasi anti-phishing dengan AML & Fraud Risk Management
- Pengawasan & Monitoring
- Mekanisme pemantauan aktivitas transaksi & komunikasi nasabah
- Teknik compliance monitoring dalam mendeteksi indikasi phishing
- Audit kepatuhan terhadap program anti-phishing
- Pelaporan & Eskalasi Insiden
- Prosedur pelaporan ke regulator (OJK, BI, PPATK bila terkait AML)
- Incident reporting framework sesuai ketentuan GRC
- Dokumentasi & tindak lanjut hasil investigasi phishing
- Studi Kasus & Simulasi
- Analisis kasus phishing yang menimbulkan risiko kepatuhan
- Role play: proses investigasi & penyusunan laporan kepatuhan
- Simulasi koordinasi antara divisi Compliance dan IT Security
