PT Bank Central Asia Tbk (BCA) terus memperkuat sistem keamanan perusahaan untuk menghadapi beragam kejahatan daring, termasuk phishing, social engineering, dan serangan Distributed Denial of Service (DDoS). Selain proteksi internal, BCA aktif berkomunikasi dengan nasabah yang menjadi korban dan melakukan investigasi menyeluruh atas setiap laporan kejahatan digital.
SVP IT Security BCA, Ferdinan Marlim, menjelaskan bahwa upaya keamanan BCA berfokus pada tiga fondasi utama: manusia (people), proses (process), dan teknologi (technology). Hal ini disampaikan dalam siniar BCA Expoversary 2026, Sabtu (7/2).
1. People (Manusia)
BCA secara rutin menyosialisasikan kesadaran keamanan siber kepada karyawan, manajemen, dan direksi, termasuk risiko phishing dan modus kejahatan siber lainnya. Ferdinan menjelaskan, BCA melakukan simulasi phishing untuk mengetes tingkat kesadaran karyawan terhadap situs palsu. Hasil tes ini menjadi dasar untuk meningkatkan kesadaran dan kemampuan karyawan menghadapi ancaman siber.
Selain itu, BCA meningkatkan kapabilitas tim keamanan melalui sertifikasi profesional dan penerapan framework internasional seperti NIST Cybersecurity Framework (CSF), yang mencakup manajemen risiko strategis mulai dari identifikasi, proteksi, deteksi, respons, pemulihan, hingga pengaturan keamanan.
2. Technology (Teknologi)
BCA memiliki Security Monitoring Center yang mengawasi keamanan siber sepanjang waktu. Proteksi berlapis diterapkan untuk menutup celah yang bisa dimanfaatkan penjahat. Ferdinan menambahkan, BCA juga memperoleh sertifikasi ISO terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan perlindungan data pribadi.
3. Process (Proses)
BCA memastikan seluruh transaksi dilakukan sesuai prosedur dan tidak lepas tangan ketika nasabah menjadi korban kejahatan daring. Menurut SVP Wholesale Transaction Banking Product Development BCA, Martinus Robert Winata, langkah awal yang dilakukan BCA adalah investigasi dan pengecekan laporan nasabah. Selanjutnya, BCA berkoordinasi dengan lembaga keuangan lain bila dana korban sudah ditransfer ke rekening di luar BCA.
Robert menekankan pentingnya kesadaran nasabah untuk tidak mudah terpancing situs palsu dan pihak yang meminta data sensitif. BCA tidak pernah meminta data rahasia seperti PIN, Appli 1 dan Appli 2 KeyBCA, maupun password nasabah. Nasabah juga diimbau memahami cara bertransaksi yang benar, terutama fungsi KeyBCA dalam mengautentikasi transaksi.
Untuk pengguna Klik BCA Bisnis, Robert menekankan penggunaan double control melalui Maker dan Releaser agar tidak hanya satu orang yang mengelola transaksi, sehingga risiko penyalahgunaan dapat diminimalkan.
BCA menegaskan bahwa tidak ada satu pun link website palsu yang valid di laman resmi BCA. Oleh karena itu, nasabah diimbau selalu teliti dan berhati-hati terhadap pihak yang meminta data rahasia.
Melalui pendekatan people, process, dan technology, BCA berkomitmen memberikan perlindungan maksimal bagi sistem internal sekaligus menjaga keamanan dan kenyamanan nasabah dalam bertransaksi di tengah maraknya kejahatan siber.***(Foto: Ekobisnis.com/Dok BCA)
