Dalam era digital saat ini, manajemen risiko telah menjadi perhatian penting bagi organisasi di seluruh dunia. Termasuk bagi BPJS Ketenagakerjaan, lembaga yang mengelola dana dan data terbesar di Indonesia.
BPJS Ketenagakerjaan menghadapi tantangan baru dalam mengelola risiko dan memastikan keamanan data. Dengan mengelola jumlah database peserta jaminan sosial tenaga kerja yang sangat besar, serta jumlah dana iuran peserta yang signifikan, manajamen risiko jadi salah satu perhatian utama perusahaan, salah satunya untuk menangkal serangan siber.
“Cyberattacks yang menyerang BPJS Ketenagakerjaan berada di angka 65 per bulan. Angka ini masuk kategori tinggi dan sangat berbahaya untuk jenis percobaan seperti ini,” kata Direktur Keuangan BPJS Ketenagakerjaan Asep Rahmat Suwandha saat mengisi seminar bertajuk “Manajemen Risiko di Era Digital” yang diselenggarakan oleh Asosiasi Mahasiswa MBA SBM ITB (ASOMBA) di Auditorium SBM ITB (27/10).
Pada kesempatan ini, Asep menyoroti beberapa hal, mulai dari informasi mengenai BPJS Ketenagakerjaan, keamanan big data perusahaan, perlindungan privasi data, hingga manajemen risiko di era digital. Untuk mengatasi tantangan era digital, BPJS Ketenagakerjaan mengambil pendekatan proaktif.
Program ini telah menerapkan berbagai pengembangan pada strategi integrasi TI dan data serta strategi pencegahan serangan siber. BPJS Ketenagakerjaan berfokus pada implementasi strategi pengembangan TI dan integrasi data.
Langkah pertama adalah memperkuat sistem operasi, keamanan dan tata kelola TI untuk mempertahankan keamanan data peserta dan menciptakan pengalaman TI terbaik bagi peserta. Kedua, menyediakan pengalaman saluran terintegrasi. Ketiga, memperkuat kemitraan untuk menciptakan perjalanan pelanggan terbaik. Terakhir, melakukan digitalisasi dan integrasi data untuk menciptakan ekosistem otomatis untuk membuat layanan lebih mudah dan praktis.
Selain melalui program pengembangan strategi integrasi TI dan data ini, kata Asep, implementasi keamanan dan pencegahan siber yang dilakukan oleh BPJS Ketenagakerjaan dimulai dengan mengidentifikasi serangan melalui penilaian risiko dan strategi manajemen, menyediakan perlindungan dengan teknologi pelindung, mendeteksi serangan melalui proses pemantauan dan deteksi, menanggapi serangan melalui perencanaan tanggapan, mitigasi dan perbaikan, serta melakukan rencana pemulihan.
BPJS Ketenagakerjaan memahami bahwa mengelola risiko di era digital ini adalah tantangan yang berkelanjutan. Program ini berkomitmen untuk tetap up-to-date dengan perkembangan terbaru dalam keamanan siber dan manajemen risiko, serta terus meningkatkan sistem dan prosesnya untuk memastikan keamanan data.
“Sebagai institusi yang mengelola dana dan data terbesar di Indonesia, BPJS Ketenagakerjaan terus berupaya melakukan pengembangan, mendorong inovasi, dan secara intensif berfokus pada keamanan siber. Hal ini karena BPJS Ketenagakerjaan adalah sebuah Badan Hukum Publik, yang ini berarti mewakili Indonesia. Oleh karena itu, BPJS Ketenagakerjaan harus selalu menampilkan performa baik dan mempertahankan kepercayaan publik,” kata Asep.