Pelatihan ini dirancang untuk meningkatkan kemampuan staf dan manajemen
BPR dalam mengelola risiko keamanan informasi dan menghadapi ancaman siber yang
semakin kompleks. Peserta akan memahami prinsip-prinsip keamanan informasi,
strategi perlindungan data, serta praktik terbaik dalam mitigasi ancaman siber di
lingkungan perbankan.
Melalui pendekatan teoretis dan praktis, peserta akan dibekali kemampuan untuk
mengidentifikasi kerentanan, menganalisis potensi risiko, dan menerapkan kontrol
keamanan yang efektif. Pelatihan ini juga membahas regulasi dan standar industri
terkini yang relevan dengan keamanan data perbankan, sehingga BPR dapat
meningkatkan kepercayaan nasabah dan menjaga reputasi institusi.
OBJECTIVE
- Memahami konsep dasar dan lanjutan keamanan informasi dan cybersecurity di sektor perbankan.
- Mampu mengidentifikasi dan menganalisis risiko keamanan informasi.
- Menguasai strategi mitigasi dan kontrol keamanan informasi.
- Meningkatkan kesadaran keamanan siber pada seluruh level organisasi.
- Mampu menerapkan praktik terbaik dan kepatuhan terhadap regulasi keamanan data.
- Mempersiapkan BPR menghadapi insiden siber dan merespon dengan cepat serta efektif.
COURSE OUTLINE
1. Pengenalan Keamanan Informasi & Cybersecurity
- Definisi dan ruang lingkup keamanan informasi
- Ancaman siber terbaru di sektor perbankan
- Dampak pelanggaran keamanan informasi bagi BPR
- Konsep CIA (Confidentiality, Integrity, Availability)
2. Regulasi dan Standar Keamanan Data Perbankan
- POJK terkait keamanan informasi BPR
- Standar internasional (ISO 27001, NIST Cybersecurity Framework)
- Kepatuhan terhadap perlindungan data pribadi (PPDB/PDPA)
3. Manajemen Risiko Keamanan Informasi
- Identifikasi risiko dan kerentanan sistem
- Analisis risiko (Likelihood x Impact)
- Strategi mitigasi risiko dan penilaian residual risk
- Pengembangan kebijakan keamanan informasi
4. Keamanan Infrastruktur IT & Jaringan
- Proteksi server, endpoint, dan database
- Keamanan jaringan (firewall, IDS/IPS, VPN)
- Segmentasi jaringan dan pengendalian akses
- Keamanan cloud dan virtualisasi
5. Keamanan Data & Enkripsi
- Teknik enkripsi data at-rest dan in-transit
- Manajemen kunci kriptografi
- Backup, recovery, dan proteksi terhadap data corruption
- Privasi data nasabah dan proteksi informasi sensitif
6. Keamanan Aplikasi & Transaksi Digital
- Pengamanan aplikasi web dan mobile banking
- Secure coding dan deteksi kerentanan (OWASP Top 10)
- Proteksi terhadap malware, phishing, dan serangan sosial engineering
- Pemantauan transaksi mencurigakan dan fraud detection
7. Kesadaran & Budaya Keamanan Siber
- Pelatihan keamanan untuk staf dan manajemen
- Simulasi insiden dan tabletop exercise
- Kebijakan password, autentikasi multi-faktor, dan akses minimal
- Sosialisasi etika penggunaan teknologi dan internet
8. Insiden & Respon Keamanan Siber
- Tahapan manajemen insiden siber (Preparation, Detection, Response, Recovery)
- Tim respon insiden dan SOP penanganan
- Analisis forensik digital dan
