Telko.id – PT Bank Central Asia Tbk (BCA) semakin agresif memperkuat benteng pertahanan digital perusahaan guna menghadapi lonjakan kejahatan daring yang kian canggih.
Langkah ini diambil sebagai respons terhadap maraknya metode serangan siber seperti phishing serta social engineering yang menargetkan nasabah maupun sistem perbankan.
Dalam upaya memitigasi risiko tersebut, BCA menerapkan pendekatan holistik yang bertumpu pada tiga pilar utama, yakni manusia (people), proses (process), dan teknologi (technology).
SVP IT Security BCA, Ferdinan Marlim, menegaskan bahwa ketiga elemen tersebut menjadi fondasi utama bank dalam memproteksi ekosistem digitalnya.
Fokus ini sangat krusial untuk melawan berbagai jenis ancaman, mulai dari pencurian data melalui situs palsu, serangan Distributed Denial of Service (DDoS), hingga rekayasa sosial yang memanipulasi psikologis korban. Pernyataan tersebut disampaikan Ferdinan dalam sesi diskusi di ajang BCA Expoversary 2026 yang berlangsung di Tangerang.
Pihak manajemen menyadari bahwa teknologi canggih saja tidak cukup tanpa didukung oleh sumber daya manusia yang waspada dan prosedur yang ketat.
Oleh karena itu, BCA secara rutin melakukan komunikasi intensif, baik kepada internal perusahaan maupun nasabah yang menjadi korban, serta melakukan investigasi mendalam atas setiap insiden keamanan yang dilaporkan.
Langkah ini sejalan dengan upaya industri telekomunikasi yang juga gencar memerangi spam dan scam demi kenyamanan pengguna.
Penguatan Pilar Manusia (People)
Pada aspek manusia atau people, BCA menempatkan kesadaran keamanan siber sebagai prioritas utama. Ferdinan menjelaskan bahwa perusahaan secara konsisten menyosialisasikan awareness kepada seluruh lapisan organisasi, mulai dari karyawan operasional, manajemen, hingga jajaran direksi.
Edukasi ini dilakukan secara terus-menerus untuk mengingatkan bahaya modus kejahatan siber yang selalu berevolusi.
Guna mengukur efektivitas edukasi tersebut, BCA tidak segan melakukan simulasi serangan nyata. Ferdinan mengungkapkan bahwa pihaknya kerap mengadakan tes simulasi phishing untuk menguji tingkat kewaspadaan karyawan.
Dalam simulasi ini, tim keamanan mengirimkan tautan situs palsu untuk melihat seberapa banyak staf yang terkecoh dan mengeklik tautan tersebut. Hasil dari tes ini kemudian digunakan sebagai bahan evaluasi untuk meningkatkan program pelatihan, memastikan setiap individu di dalam organisasi memiliki kepekaan tinggi terhadap ancaman digital.
Selain kesadaran umum, BCA juga fokus pada peningkatan kapabilitas teknis tim keamanan. Staf keamanan IT didorong untuk mengambil sejumlah sertifikasi profesional dan mengadopsi kerangka kerja (framework) keamanan siber bertaraf internasional.
Salah satu acuan yang digunakan adalah National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF). Kerangka kerja ini berpusat pada manajemen risiko strategis yang mencakup enam fungsi utama: identify (mengenali), protect (melindungi), detect (mendeteksi), respond (menanggapi), recover (memulihkan), dan govern (mengatur). Peningkatan kompetensi ini penting, mengingat pentingnya literasi digital yang kuat di era modern.
Implementasi Teknologi dan Standar ISO
Beralih ke aspek teknologi, BCA menerapkan sistem pertahanan berlapis untuk memastikan tidak ada celah keamanan yang bisa dimanfaatkan oleh penjahat siber. Ferdinan menyebutkan bahwa perusahaan mengalokasikan sumber daya yang cukup signifikan untuk investasi di bidang pengamanan siber.
Salah satu wujud nyata dari investasi ini adalah keberadaan Security Monitoring Center. Unit ini bertugas sebagai pusat komando yang mengawasi keamanan siber perusahaan selama 24 jam penuh setiap harinya.
Validasi atas keandalan teknologi dan proses pengelolaan keamanan informasi di BCA juga dibuktikan melalui kepemilikan berbagai sertifikasi ISO. Ferdinan memaparkan bahwa BCA telah mengantongi sertifikasi ISO yang terkait dengan keamanan sistem informasi, termasuk spesifikasi untuk jasa pembayaran dan privasi data (privacy data).
Kepatuhan terhadap standar internasional ini dilakukan agar seluruh pengelolaan proses di BCA berjalan dengan baik dan terstandar, mirip dengan standar tinggi yang diterapkan pada keamanan digital di sektor telekomunikasi.
Baca Juga:
Prosedur Penanganan dan Perlindungan Nasabah
Selain langkah preventif di sisi internal, aspek proses (process) menjadi kunci dalam penanganan insiden yang melibatkan nasabah.
SVP Wholesale Transaction Banking Product Development BCA, Martinus Robert Winata, menjelaskan bahwa BCA memiliki prosedur standar operasional yang ketat dalam menangani keluhan pelanggan, terutama bagi mereka yang menjadi korban kejahatan daring. BCA memastikan tidak akan lepas tangan dan berupaya membantu nasabah seoptimal mungkin.
Ketika menerima laporan kejahatan, langkah awal yang dilakukan BCA adalah melakukan investigasi dan pengecekan menyeluruh untuk memvalidasi laporan tersebut. Jika terbukti terjadi tindak pidana siber, BCA akan segera berkoordinasi dengan lembaga keuangan lain.
Hal ini krusial, terutama jika dana nasabah telah ditransfer oleh pelaku ke rekening bank lain. Robert mengakui bahwa para pelaku kejahatan saat ini sudah sangat andal; mereka seringkali langsung memindahkan dana curian ke bank lain untuk segera ditarik tunai.
Robert juga memberikan imbauan keras kepada nasabah untuk selalu waspada. Ia menekankan agar nasabah tidak mudah terpancing oleh alamat situs web palsu yang sering muncul di mesin pencari (searching tools).
Nasabah diingatkan untuk tidak membagikan data sensitif kepada siapa pun. BCA menegaskan tidak akan pernah meminta data rahasia seperti PIN, kode dari KeyBCA (Appli 1 dan Appli 2), maupun kata sandi milik nasabah.
Pentingnya Kontrol Ganda dalam Transaksi Bisnis
Edukasi mengenai penggunaan alat transaksi juga menjadi sorotan. Nasabah diharapkan memahami fungsi spesifik dari KeyBCA, khususnya perbedaan antara Appli 1 dan Appli 2. Robert menjelaskan, apabila nasabah diminta memasukkan angka ke KeyBCA untuk mendapatkan respon kode dari Appli 2, itu artinya nasabah sedang melakukan otentikasi transaksi finansial.
Oleh karena itu, nasabah harus sadar sepenuhnya untuk tidak memberikan kode respon Appli 2 tersebut kepada pihak yang meminta melalui telepon atau pesan singkat.
Bagi nasabah korporasi atau pengguna KlikBCA Bisnis, BCA mengimbau penerapan fungsi kontrol ganda atau double control. Idealnya, pengelolaan akun bisnis melibatkan peran Maker (pembuat transaksi) dan Releaser (penyetuju transaksi) yang dipegang oleh orang berbeda. Robert memperingatkan agar perusahaan tidak menitipkan kedua fungsi dan peran user tersebut hanya kepada satu orang saja, karena hal itu akan menghilangkan fungsi pengawasan yang semestinya ada.
Menutup penjelasannya, Robert menegaskan bahwa tidak ada satu pun tautan situs web palsu yang dapat ditemukan di laman resmi BCA. Pernyataan ini sekaligus menjadi jaminan integritas platform resmi bank. Dengan kombinasi strategi pada manusia, proses, dan teknologi, BCA berharap dapat menciptakan ekosistem perbankan yang aman dan terpercaya bagi seluruh nasabah di Indonesia. (Icha)
