JAKARTA - Berbagai ancaman siber seperti phishing dan social engineering mendorong BCA untuk memperkuat keamanan digital secara menyeluruh. 

Langkah ini bertujuan melindungi sistem perusahaan sekaligus menjaga kepentingan nasabah. BCA selalu melakukan investigasi dan komunikasi dengan korban untuk memastikan tindakan cepat dan tepat atas setiap kejadian kejahatan daring.

SVP IT Security BCA, Ferdinan Marlim, menjelaskan ada tiga fondasi utama yang dijadikan fokus untuk melawan kejahatan daring. Langkah pertama adalah aspek people, yakni meningkatkan kesadaran karyawan, manajemen, dan direksi tentang risiko phishing dan modus siber lainnya. 

“Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” ujarnya.

Tes simulasi dimaksudkan agar tingkat kewaspadaan karyawan terhadap ancaman siber meningkat. BCA kemudian melakukan langkah perbaikan berkelanjutan agar kesadaran karyawan selalu terjaga. Dengan metode ini, perusahaan mampu meminimalkan risiko dari kesalahan manusia yang sering menjadi celah serangan.

Penguatan Kapabilitas Tim Keamanan

Pada aspek people, BCA juga meningkatkan kapabilitas tim keamanan melalui sertifikasi profesional dan penerapan framework internasional. 

Beberapa framework tersebut berasal dari NIST Cybersecurity Framework yang berfokus pada manajemen risiko strategis. Ferdinan menambahkan, pendekatan ini mencakup identifikasi, perlindungan, deteksi, respons, pemulihan, dan pengaturan agar keamanan digital berjalan optimal.

Selain itu, staf BCA mengikuti standar keamanan ISO untuk sistem informasi, termasuk perlindungan data pribadi dan transaksi. 

“(Pada aspek technology) Kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” kata Ferdinan. Penerapan proteksi berlapis memastikan tidak ada celah bagi penjahat untuk menembus sistem BCA.

Security Monitoring Center menjadi salah satu bagian penting dari strategi teknologi. Tim ini bekerja sepanjang waktu untuk memantau aktivitas siber perusahaan. Dengan alokasi sumber daya yang signifikan, BCA memastikan sistem tetap aman dari ancaman internal maupun eksternal.

Prosedur dan Penanganan Nasabah Korban Phishing

Selain langkah preventif, BCA juga memastikan proses transaksi berjalan sesuai prosedur. Setiap keluhan nasabah yang menjadi korban phishing ditangani secara serius. Tim BCA melakukan investigasi awal untuk memastikan laporan valid dan mengambil langkah optimal untuk membantu nasabah.

BCA berkoordinasi dengan lembaga keuangan lain bila dana nasabah telah dipindahkan ke rekening eksternal. 

“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik,” kata SVP Wholesale Transaction Banking Product Development BCA, Martinus Robert Winata. Pendekatan ini memastikan pemulihan dana dilakukan secepat mungkin tanpa menimbulkan risiko tambahan.

Nasabah juga diimbau selalu waspada terhadap situs web palsu dan tidak sembarangan membagikan informasi sensitif. Robert menegaskan, BCA tidak akan pernah meminta data rahasia seperti PIN, appli 1 dan appli 2 KeyBCA, serta password nasabah. Peningkatan literasi digital nasabah menjadi salah satu langkah penting dalam mengurangi risiko serangan siber.

Edukasi Transaksi Digital bagi Nasabah

Nasabah diminta memahami prosedur transaksi yang benar dan penggunaan KeyBCA. Apabila diminta memasukkan kode untuk mendapatkan OTP dari appli 2, nasabah sebaiknya memastikan transaksi diautentikasi dengan aman. 

“Kami juga mengimbau perusahaan atau pengguna Klik BCA Bisnis untuk menggunakan fungsi user sebagaimana mestinya. Idealnya, terdapat double control melalui Maker dan Releaser. Kami mengimbau nasabah tidak menitipkan fungsi dan peran user hanya kepada satu orang, sehingga fungsi double control hilang,” kata Robert.

Fungsi double control ini menjadi penting untuk mencegah penyalahgunaan akun oleh pihak internal atau eksternal. Penggunaan user sesuai prosedur membantu transaksi berjalan aman dan sesuai regulasi. Edukasi ini juga bertujuan menanamkan kesadaran keamanan digital bagi setiap nasabah dan pelaku usaha.

BCA memastikan tidak ada satu pun link palsu di laman resmi mereka. Oleh karena itu, nasabah perlu teliti dan berhati-hati terhadap pihak yang mencoba meminta data rahasia. Perlindungan keamanan digital menjadi tanggung jawab bersama antara bank dan nasabah.

Strategi Komprehensif BCA Hadapi Ancaman Siber

Strategi BCA mencakup aspek people, technology, dan process untuk menghadapi kejahatan daring. Pendekatan komprehensif ini menjamin keamanan sistem sekaligus meminimalkan risiko terhadap nasabah. Setiap langkah, mulai dari edukasi karyawan hingga proteksi teknologi, diterapkan secara berlapis untuk menjaga integritas dan keamanan transaksi.

BCA memanfaatkan sertifikasi internasional dan framework global sebagai acuan pengelolaan risiko. Security Monitoring Center bekerja sepanjang waktu untuk memastikan sistem tidak terganggu. Langkah-langkah ini membuktikan komitmen BCA dalam menyediakan layanan perbankan digital yang aman dan andal.

Selain proteksi internal, perusahaan juga aktif mendampingi nasabah yang menjadi korban kejahatan daring. Investigasi cepat dan koordinasi dengan bank lain memastikan upaya pemulihan berjalan efektif. Strategi ini sekaligus membangun kepercayaan nasabah terhadap keamanan layanan digital BCA.

Pendekatan ini menekankan sinergi antara teknologi, proses, dan sumber daya manusia. Kesadaran karyawan dan literasi digital nasabah menjadi pilar utama keamanan sistem. Dengan strategi menyeluruh, BCA siap menghadapi ancaman siber yang semakin kompleks dan terus berkembang di era digital.