review1st.com – Maraknya kejahatan daring seperti phishing, social engineering, hingga Distributed Denial of Service (DDoS) mendorong PT Bank Central Asia Tbk atau BCA untuk terus memperkuat sistem keamanan siber.
Tidak hanya berfokus pada pencegahan, BCA juga aktif melakukan investigasi serta membantu nasabah yang menjadi korban kejahatan digital.
Dalam siniar di ajang BCA Expoversary 2026, SVP IT Security BCA Ferdinan Marlim menegaskan bahwa fondasi keamanan BCA bertumpu pada tiga pilar utama: People (Manusia), Process (Proses), dan Technology (Teknologi).
1. People: Peningkatan Awareness dan Kapabilitas Keamanan Siber
Pada aspek people, BCA secara konsisten meningkatkan kesadaran (awareness) seluruh karyawan, manajemen, hingga direksi terhadap ancaman phishing dan berbagai modus kejahatan siber lainnya.
Beberapa langkah yang dilakukan BCA antara lain:
- Sosialisasi rutin terkait bahaya phishing dan social engineering
- Simulasi serangan phishing untuk menguji kewaspadaan karyawan
- Evaluasi hasil simulasi untuk meningkatkan tingkat kesadaran
Selain itu, BCA juga meningkatkan kapabilitas tim keamanan dengan:
- Pengambilan sertifikasi keamanan siber
- Penerapan framework internasional seperti National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF)
Framework NIST CSF berfokus pada manajemen risiko strategis melalui tahapan:
- Identify (Mengenali)
- Protect (Melindungi)
- Detect (Mendeteksi)
- Respond (Menanggapi)
- Recover (Memulihkan)
- Govern (Mengatur)
Pendekatan ini memastikan sistem keamanan BCA tidak hanya reaktif, tetapi juga proaktif dalam mengantisipasi ancaman.
2. Technology: Proteksi Berlapis dan Standar ISO Keamanan Informasi
Dari sisi technology, BCA menerapkan sistem keamanan berlapis (multi-layered security) untuk meminimalkan celah bagi pelaku kejahatan siber.
Langkah-langkah yang dilakukan meliputi:
- Implementasi sertifikasi ISO terkait keamanan sistem informasi
- Standar keamanan untuk jasa pembayaran dan perlindungan data pribadi
- Penguatan infrastruktur untuk menangkal serangan DDoS
BCA juga memiliki Security Monitoring Center yang bekerja 24/7 untuk memantau potensi ancaman siber secara real-time. Perusahaan mengalokasikan sumber daya signifikan guna memastikan perlindungan optimal terhadap sistem dan data nasabah.
3. Process: Prosedur Ketat dan Respons Cepat Tangani Korban Phishing
Selain pencegahan, aspek process menjadi bagian penting dalam strategi keamanan BCA.
Ketika menerima laporan dari nasabah terkait phishing atau kejahatan daring, BCA melakukan:
- Investigasi dan verifikasi laporan
- Analisis alur transaksi
- Koordinasi dengan lembaga keuangan lain jika dana ditransfer ke bank berbeda
- Upaya optimal membantu pemulihan dana
SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata menjelaskan bahwa pelaku kejahatan biasanya langsung memindahkan dana ke rekening bank lain untuk segera ditarik, sehingga respons cepat sangat krusial.
Edukasi Nasabah: Kunci Mencegah Phishing dan Social Engineering
BCA terus mengimbau nasabah agar:
- Tidak mengklik tautan mencurigakan
- Tidak membagikan PIN, password, atau kode OTP
- Tidak memberikan data rahasia seperti Appli 1 dan Appli 2 KeyBCA
BCA menegaskan bahwa pihaknya tidak pernah meminta data rahasia nasabah melalui tautan atau pesan pribadi.
Keamanan KlikBCA Bisnis dan Sistem Double Control
Bagi pengguna KlikBCA Bisnis, BCA menekankan pentingnya penerapan sistem double control melalui peran:
- Maker
- Releaser
Prinsip ini mencegah satu orang memiliki kontrol penuh atas transaksi, sehingga risiko penyalahgunaan dapat ditekan.
Nasabah juga diingatkan untuk memahami fungsi Appli 1 dan Appli 2 pada KeyBCA. Jika sistem meminta kode dari Appli 2 untuk menghasilkan OTP, itu berarti proses autentikasi transaksi sedang berlangsung dan tidak boleh dibagikan kepada siapa pun.
Komitmen BCA dalam Keamanan Siber dan Perlindungan Data
BCA memastikan tidak ada tautan palsu yang terpasang di situs resmi perusahaan. Seluruh sistem dikelola dengan standar keamanan tinggi serta pengawasan berkelanjutan.
Melalui pendekatan People, Process, dan Technology, BCA menunjukkan komitmen kuat dalam:
- Melawan phishing dan social engineering
- Melindungi data pribadi nasabah
- Mengamankan transaksi perbankan digital
- Meningkatkan literasi keamanan siber
Di tengah meningkatnya ancaman kejahatan daring, strategi komprehensif ini menjadi fondasi utama BCA dalam menjaga kepercayaan nasabah dan stabilitas sistem perbankan digital di Indonesia.
