Welcome
BRITECH blog Digital Banking BRI anda

BRI Pastikan Keamanan Data Nasabah Digital Banking BRI

Sudah diketahui secara luas bahwa BRI merupakan salah satu perintis atau pioneer dalam migrasi perbankan konvensional menuju perbankan digital. Terbukti dengan telah banyaknya produk-produk perbankan digital yang BRI luncurkan. Dengan diterapkannya perbankan digital, tentu berbagai dampak positif telah dirasakan baik itu untuk bank BRI sendiri maupun para nasabah setia mereka. Tetapi harus diakui juga di balik berbagai macam manfaat yang bisa dirasakan berkat adanya mekanisme perbankan digital, ada pula sisi kurang baiknya yang membuat semua pihak harus waspada.

Sisi kurang baik yang dimaksud adalah rentannya pencurian data para nasabah yang sudah bergabung dengan mekanisme perbankan digital. BRI sendiri amat sangat mengakui hal tersebut, terbukti dalam salah satu artikel di kanal BRITECH blog dikatakan bahwa setidaknya sepanjang bulan Januari sampai bulan Juni 2020 ada 227 laporan kasus tentang kebocoran data yang berasal dari berbagai sektor industri dalam negeri, tentunya tak terkecuali dengan industri perbankan.

Oleh sebab itulah guna mengantisipasi terjadinya kebocoran data para nasabah digital banking alias perbankan digital BRI, mereka menerapkan berbagai fitur-fitur keamanan yang berlapis untuk semua produk digital mereka, termasuk pula pada BRIAPI.

BRITECH blog Digital Banking BRI

BRIAPI sendiri memang yang paling harus menjadi perhatian karena BRIAPI adalah produk API terbuka milik Bank BRI yang membuat dapat terjadinya integrasi antara layanan finansial bank BRI dengan pihak ketiga. BRIAPI sendiri dikembangkan menggunakan Apigee, yaitu salah satu platform full lifecycle API management yang dikeluarkan oleh google. Salah satu pertimbangan utama mengapa Apigee dipilih erat kaitannya dengan bahasan soal keamanan data nasabah digital banking BRI. Pasalnya Apigee sudah secara default menyediakan beragam security policy alias modul-modul keamanan yang dapat dimanfaatkan oleh pengembang APInya. Adapun untuk BRIAPI sendiri, security policy yang digunakan antara lain sebagai berikut.

1.JSON Threat Protection

Fungsi utama daripada policy satu ini yaitu meminimalkan potensi serangan yang timbul akibat konten yang membawa payload terlampau besar dengan menentukan batasan-batasan tertentu di struktur JSON, misalnya pada array serta string.

2.Regex Protection

Berbeda dengan poin pertama, Policy satu ini akan melakukan ekstraksi informasi yang berasal dari pesan yang dikirim, misalnya Query Param, URI Path, Header, dan Form Param kemudian melakukan evaluasi keselarasan konten pada pesan dengan regular expression yang sudah ditentukan.

3.Signature Validation Policy

Policy satu ini memiliki fungsi untuk memberikan jaminan bahwa pesan yang dikirimkan oleh BRIAPI ataupun partner dalam proses request and response tidak dapat dibajak ataupun ditiru oleh pihak yang kurang bertanggung jawab.

BRITECH blog Digital Banking BRI ini

4.OAuth 2.0 Policy – Token Check

Guna meningkatkan keamanan dari BRIAPI, BRI pun menerapkan mekanisme penggunaan token dengan menggunakan OAuth 2.0. Fitur tersebut memiliki fungsi sebagai otorisasi dalam memberikan hak akses aplikasi kepada pihak ketiga.

Dengan implementasi atas beberapa security policy yang telah disebutkan di atas, berikutnya API akan dilakukan proses deploy terhadapnya menggunakan Apigee hingga API tersebut dirasa siap untuk dilakukan integrasi terhadapnya dengan aplikasi milik partner. Sehingga sudah cukup jelas rasanya bahwa keamanan data dari para nasabah, utamanya yang sudah memanfaatkan mekanisme perbankan digital dapat dipastikan keamanannya. Tak lupa dalam salah satu artikel di kanal BRITECH blog tadi juga diingatkan bahwa nasabah secara mandiri juga harus tetap turut serta menjaga keamanan datanya. Salah satu contoh konkretnya adalah dengan tidak secara sembarangan berbagi akun perbankan digital.

Leave a Reply

Your email address will not be published. Required fields are marked *