Simak Strategi BCA dalam Memperkuat Sistem Keamanan Digital

Reporter: Selvi Mayasari | Editor: Ignatia Maria Sri Sayekti

KONTAN.CO.ID - JAKARTA. Beragam kejahatan daring dengan metode phishing serta social engineering membuat PT Bank Central Asia Tbk (BCA) semakin getol menguatkan sistem keamanan perusahaan. Tak hanya itu, BCA juga selalu berkomunikasi dengan nasabah yang menjadi korban, dan melakukan investigasi lebih lanjut atas setiap kejahatan yang terjadi.

SVP IT Security BCA, Ferdinan Marlim berkata, ada tiga hal yang menjadi fokus dan fondasi BCA untuk memproteksi sistemnya dan melawan berbagai kejahatan daring seperti phishing, Distributed Denial of Service (DDoS), dan Social Engineering.

Menurutnya, pada aspek people BCA selalu menyosialisasikan awareness kepada karyawan, manajemen, dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain).

"Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan dalam siaran pers, Jumat (13/2/2026).

Tes tersebut dimaksudkan untuk mengetahui seberapa jauh karyawan mengetahui bahaya modus kejahatan seperti phishing. Setelah tes dilakukan, BCA lantas melakukan upaya agar kesadaran dan tingkat awas karyawan terkait phishing terus meningkat.

Pada aspek people atau manusia, BCA menerapkan peningkatan kapabilitas tim keamanan termasuk dengan mengambil sejumlah sertifikasi untuk staf dan mengikuti framework internasional keamanan siber. Beberapa framework tersebut berasal dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) yang berpusat kepada manajemen risiko strategis seperti identify (mengenali), protect (melindungi), detect (mendeteksi), respond (menanggapi), recover (memulihkan), dan govern (mengatur).

“(Pada aspek technology) Kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan.

BCA juga memiliki Security Monitoring Center yang merupakan tim untuk mengawasi keamanan siber perusahaan sepanjang waktu. Dari sisi teknologi, BCA menerapkan proteksi berlapis demi memastikan tidak ada celah sama sekali bagi penjahat untuk bisa masuk. Ferdinan berkata, pihaknya mengalokasikan sumber daya cukup signifikan untuk pengamanan, termasuk dari sisi siber.

Selain langkah-langkah preventif, BCA juga memastikan secara process langkah-langkah transaksi dilakukan sesuai prosedur. Termasuk dalam hal penanganan keluhan pelanggan, BCA tidak lepas tangan ketika ada nasabah yang menjadi korban phishing atau kejahatan daring lain. Ada beberapa langkah yang biasa dilakukan BCA ketika mendapatkan laporan dari nasabah.

Langkah awal, BCA melakukan investigasi dan pengecekan untuk memastikan laporan yang diterima. Setelah itu, BCA akan berupaya membantu nasabah seoptimal mungkin. Salah satu contohnya, BCA akan berkoordinasi dengan lembaga keuangan lain apabila uang nasabah yang menjadi korban ditransfer pelaku ke rekening di luar BCA.

“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik,” kata SVP Wholesale Transaction Banking Product Development BCA, Martinus Robert Winata dalam kesempatan yang sama.

Robert mengimbau nasabah agar selalu awas dan tidak mudah terpancing alamat web palsu dengan masuk menggunakan searching tools dan membagikan data-data sensitif ke orang lain. Dia berkata, BCA tidak akan pernah meminta data-data rahasia seperti pin, appli 1 dan appli 2 KeyBCA, serta password milik nasabah.

Selain itu, nasabah diharapkan memahami bagaimana cara bertransaksi yang benar, serta memahami fungsi KeyBCA khususnya pada hal appli 1 dan appli 2 ketika menggunakan berbagai solusi BCA, salah satunya Klik BCA Bisnis. Apabila nasabah diminta memasukkan kode untuk mendapatkan kode OTP dari appli 2, maka artinya nasabah akan mengautentikasi transaksi. Oleh karena itu, nasabah harus sadar untuk tidak sembarangan memberikan appli 2 ke pihak yang meminta.

“Kami juga mengimbau perusahaan atau pengguna Klik BCA Bisnis untuk menggunakan fungsi user sebagaimana mestinya. Idealnya, terdapat double control melalui Maker dan Releaser. Kami mengimbau nasabah tidak menitipkan fungsi dan peran user hanya kepada satu orang, sehingga fungsi double control hilang,” ujar Robert.

Dia juga menegaskan bahwa tidak ada satu pun link website palsu yang bisa ditemukan di laman website resmi BCA. Oleh karena itu, nasabah diimbau agar selalu teliti dan tidak mudah percaya pihak-pihak yang mencoba meminta data-data rahasia.