Kuliah Umum: Information Security Practices in Financial Industry
Senin, 27 April 2015, program studi MBTI kembali menggelar kuliah umum untuk mata kuliah Information Security Management dengan mengangkat tema “Information Security Practices in Financial Industry”. Acara ini mengundang pembicara Bapak Setiawan Adhiputro, VP – Governance, Risk, and Compliance dari Kartuku (PT. Multi Adiprakarsa Manunggal). Bertempat di Ruang Kelas AD, Gedung D, Fakultas Ekonomu dan Bisnis, Bapak Setiawan atau lebih akrab dipanggil Pak Wawan, menyampaikan berbagai contoh kejadian pelanggaran keamanan informasi di berbagai lembaga keuangan serta regulasi dari Bank Indonesia dan Otoritas Jasa Keuangan (OJK) yang menerbitkan aturan untuk perbankan maupun lembaga keuangan lainnya. Sebelum di Kartuku, Pak Wawan juga pernah menjabat sebagai Country Business Information Security Officer (BISO) Head di Citibank selama kurang lebih 4 tahun.
Dalam manajemen keamanan informasi, istilah-istilah kunci yang perlu diingat oleh mahasiswa adalah “sensitive information” dan CIA (Confidentiality, Integrity, Availability). Banyak kejadian ‘security breach’ di dunia perbankan yang menimpa nasabah personal. Oleh karena itu, keamanan informasi ini bukan hanya menjadi tanggung jawab pihak bank atau lembaga keuangan, tetapi juga membutuhkan kesadaran dari nasabah itu sendiri. Dalam praktik keamanan informasi, Pak Wawan menambahkan, ada aturan 90/10 (atau ‘90/10 rules’) untuk mendukung keberhasilan pelaksanaan manajemen keamanan informasi, yaitu 10 % terkait solusi teknis (teknologi) dan 90% terkait faktor manusia. Secanggih apapun solusi teknologi yang diterapkan oleh organisasi, jika pegawainya atau orang-orang yang terlibat tidak memiliki kesadaran yang baik untuk melindungi informasi tersebut, maka tetap saja terbuka peluang untuk terjadinya security breach.
Banyaknya permasalahan pelanggaran keamanan informasi terkait industri keuangan, tidak hanya melibatkan hubungan antara bank dan nasabah saja. Pada beberapa kasus, masalah tersebut juga melibatkan service provider terkait, seperti perusahaan telco selaku penyedia jaringan ataupuan payment system provider dan vendor-vendor teknologi lainnya. Oleh karena itu, berbagai pengendalian (control) perlu diterapkan di internal organisasi termasuk didalamnya membangun security awareness pada semua pegawai. Di akhir acara, pak wawan kembali mengingatkan bahwa keamanan informasi merupakan tanggung jawab kita semua agar terhindar dari berbagai kejadian yang dapat merugikan diri kita maupun bagi orang lain, baik kerugian secara finansial maupun non finansial. (BMS)