Untuk menunjukkan komitmen BRI di dalam menjaga dan memelihara privasi dan keamanan pengguna, BRI menerapkan privasi dan pengamanan saat pengguna mengunjungi aplikasi web dan mobile aplikasi BRIMOLA.

I. Kebijakan Privasi

BRI tidak menjual, menukar atau memperlihatkan segala informasi yang berkaitan dengan pengguna atau pengunjung aplikasi web dan mobile BRIMOLA.

BRI tidak melacak pengunjung web BRIMOLA.

Selama Anda login ke web dan mobile BRIMOLA, BRI akan menggunakan cookie yang akan berakhir pada saat Anda logout.

Semua transaksi Anda, informasi rekening dan informasi lainnya disimpan secara rahasia sesuai dengan ketentuan hukum yang berlaku dari Bank Indonesia serta kebijakan internal BRI.

II. Pengamanan

1. Sistem Pengamanan

BRI menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di aplikasi web maupun mobile BRIMOLA yaitu :

  1. Secure Socket Layer ("SSL")

    SSL adalah teknologi pengamanan yang 'mengacak' jalur antar komputer sehingga tidak dapat dibaca oleh pihak lain.

  2. User ID dan Password

    User ID dan Password harus diinput setiap kali pengguna login ke dalam aplikasi web dan mobile BRIMOLA.

  3. OTP

    Khusus dalam pergantian password, pengguna harus meminta OTP yang akan dikirimkan ke nomor handphone yang terdaftar. OTP adalah teknologi pengamanan tambahan yang selalu menghasilkan password yang berbeda setiap kali digunakan.

2. Proteksi Komunikasi Aplikasi Web dan Mobile BRI

BRI menggunakan teknologi enkripsi Secure Socket Layer (SSL) 256 bit untuk memproteksi komunikasi antara komputer Anda dan server BRI selama Anda mengakses aplikasi web BRIMOLA.

Untuk memastikan proteksi komunikasi selama Anda mengakses aplikasi web BRIMOLA, Anda dapat melakukan hal-hal sebagai berikut:

  1. Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk https://brimola.bri.co.id/scpertamina/
  2. Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, dimohon Anda tidak melanjutkan akses aplikasi web BRIMOLA.
  3. Pastikan bahwa Anda telah mengetik alamat yang benar yaitu https://brimola.bri.co.id/scpertamina/
  4. Pastikan bahwa pada browser Anda terdapat gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, dimohon Anda untuk logout dan kemudian melakukan login kembali.
  5. Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
  6. Sebaiknya Anda tidak mengakses aplikasi web BRIMOLA di warnet atau di jaringan yang tidak pasti keamanannya.

3. Proteksi Akses Aplikasi Web dan Mobile BRIMOLA

BRI mewajibkan Anda untuk memasukkan User ID dan PASSWORD sebelum Anda dapat melakukan akses ke aplikasi web maupun mobile BRIMOLA.

Anda diwajibkan untuk mengubah PASSWORD dan mengisi kode OTP pada saat anda melakukan log-in aplikasi web BRIMOLA untuk pertama kalinya.

Untuk memastikan proteksi bagi Anda dalam melakukan akses ke aplikasi web maupun mobile BRI, mohon lakukan hal-hal sebagai berikut:

  1. Jagalah kerahasiaan User ID dan Password Anda, jangan diberitahukan kepada orang lain. Walaupun orang tersebut mengaku sebagai karyawan BRI. BRI tidak pernah menanyakan Password Anda.
  2. Gantilah Password Anda secara periodik di aplikasi web maupun mobile BRIMOLA pada menu Ganti Password atau jika Anda tidak yakin terhadap kerahasiaan Password Anda. Jangan menggunakan Password yang mudah diterka seperti: nama, alamat dan lain-lain. Jangan menuliskan Password Anda di tempat dimana orang lain dapat membacanya.
  3. Gunakan Password aplikasi web maupun mobile BRI yang berbeda dengan Password yang Anda gunakan untuk mengakses situs lain.
  4. Hubungi Call BRI 14017 / 500017 / 021-57987400 jika Anda lupa PASSWORD atau PASSWORD Anda terblokir. Ikuti instruksi agen kami bagaimana cara untuk mengaktifkan fasilitas BRIMOLA Anda kembali.

4. OTP

  1. Permintaan OTP hanya ketika ada pergantian password.
  2. OTP ditujukan sebagai second layer security.
  3. OTP yang digunakan untuk aplikasi BRIMOLA adalah soft token, dan menggunakan media handphone untuk setiap pengiriman kode OTP.
  4. BRI mewajibkan Anda menggunakan request OTP untuk menghasilkan kode OTP digunakan untuk melakukan perubahan password Anda dan sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.
  5. Anda harus memasukkan kode OTP yang dihasilkan oleh OTP BRIMOLA hanya jika Anda melakukan pergantian password.
  6. Permintaan kode OTP diwajibkan bagi pengguna yang ingin melakukan pergantian password.
  7. Setiap satu kali pengiriman mToken, terdapat 1 kode OTP yang dapat digunakan untuk 1 kali pergantian password, dan akan expired apabila sudah 8 menit.
  8. Untuk memastikan proteksi OTP BRIMOLA Anda, mohon lakukan hal-hal sebagai berikut:
    • Pastikan nomor handphone yang anda daftarkan sebagai pengguna aplikasi BRIMOLA adalah benar (milik anda sendiri).
    • Hubungi Call BRI jika nomor handphone yang anda daftarkan pada aplikasi BRIMOLA hilang atau rusak.

5. Situs BRI

Di dalam situs BRI, BRI menyediakan URL link ke situs lain yang tidak dikontrol oleh BRI. BRI tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan mereka.

Dalam hal Anda mengakses aplikasi web maupun mobile BRIMOLA melalui URL link dari situs lain, pastikan kebenaran alamat yang Anda akses yaitu https://brimola.bri.co.id/scpertamina/

BRI dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BRI yang terbaru di https://brimola.bri.co.id/scpertamina/privacy

Kiat-Kiat Menggunakan Aplikasi Web dan Mobile BRIMOLA Dengan Lebih Aman.

Pada dasarnya sistem maupun jaringan aplikasi web dan mobile BRIMOLA telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan aplikasi web dan mobile BRIMOLA selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.

Ancaman juga dialami oleh semua pengguna internet termasuk aplikasi web dan mobile BRIMOLA. Oleh karena itu kami dari pihak BRI meminta perhatian Anda sebagai pengguna aplikasi web dan mobile BRIMOLA atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan aplikasi web dan mobile BRIMOLA, adalah sebagai berikut :

1. Phising

Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang pengguna seperti User ID dan PASSWORD. Ada beberapa cara antara lain:

  1. Berpura-pura sebagai seseorang dari pihak bank BRI dan meminta data-data nasabah maupun pengguna aplikasi BRIMOLA dengan alasan-alasan tertentu.
  2. Mengirim email yang berisi login screen dan meminta nasabah maupun pengguna aplikasi BRIMOLA melakukan login dengan memasukkan User ID dan PASSWORD.
  3. Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank BRI namun ternyata palsu.
Kiat-kiat pengamanan:
  1. Perlu diketahui bahwa BRI tidak pernah mengirim email seperti yang dijelaskan di atas kepada nasabah maupun pengguna aplikasi BRIMOLA. Apabila Anda menerima email semacam itu yang kelihatannya berasal dari BRI, Anda dapat langsung menghapus email tersebut
  2. Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa User ID dan PASSWORD Anda sudah tidak rahasia lagi, segera hubungi Call BRI. Pastikan situs yang Anda kunjungi adalah https://brimola.bri.co.id/scpertamina/ dan pastikan juga bahwa gambar gembok/kunci pada browser Anda utuh ketika mengakses https://brimola.bri.co.id/scpertamina/

2. Virus / Worm

Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang 'jahat'.

Beberapa contoh dampak dari infeksi virus:

  • Komputer menjadi tidak stabil dan sering 'hang' (macet).
  • Komputer manjadi lambat.
  • Data di harddisk terhapus.
  • Program aplikasi tidak dapat digunakan.

Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya

Kiat-kiat pengamanan:
  1. Gunakan anti-virus ter-update di komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real-time.
  2. Banyak virus yang datang melalui e-mail yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
  3. Gunakan firewall pada sistem operasi di komputer Anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan PC Anda.
  4. Sebaiknya Anda tidak mengakses atau bahkan mendownload file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
  5. Scan file-file yang berasal dari disket, CD maupun USB drive yang Anda terima.
  6. Pastikan bahwa sistem operasi maupun aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.

3. Spyware

Spyware adalah sejenis program komputer yang diprogram untuk 'mencuri' informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PASSWORD, nomor rekening, alamat e-mail, dan lain-lain.

Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang 'jahat'.

Virus dapat diprogram untuk menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware. Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.

4. Bot(roBot)

Bot adalah sejenis program komputer yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.

Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan. Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.

Top