Jakarta, Generasi.co — Di tengah maraknya ancaman kejahatan siber seperti phishing dan social engineering (rekayasa sosial), PT Bank Central Asia Tbk (BCA) terus mempertebal benteng pertahanan digitalnya. Tiga jurus utama yang diusung berfokus pada penguatan aspek people (sumber daya manusia), process (proses), dan technology (teknologi).
SVP IT Security BCA, Ferdinan Marlim, menegaskan bahwa ketiga pilar ini menjadi fondasi mutlak perseroan dalam menangkal berbagai serangan di dunia maya, termasuk ancaman Distributed Denial of Service (DDoS).
Pada aspek people, BCA secara rutin membangun kesadaran keamanan digital mulai dari level staf operasional hingga direksi.
“Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” ungkap Ferdinan melalui keterangan tertulisnya, Kamis (19/2).
Untuk memperkuat kapabilitas tim, BCA juga mendorong sertifikasi profesional berstandar internasional, salah satunya dengan mengadopsi Cybersecurity Framework dari National Institute of Standards and Technology (NIST). Kerangka kerja ini mencakup perlindungan berlapis dari identifikasi, deteksi, hingga pemulihan tata kelola risiko.
Pantauan 24 Jam dan Penanganan Korban
Dari sisi technology, bank swasta terbesar di Indonesia ini telah memegang sertifikasi ISO untuk keamanan sistem informasi, jasa pembayaran, dan pelindungan data pribadi. Ferdinan menyebutkan bahwa BCA mengoperasikan Security Monitoring Center yang siaga memantau anomali 24 jam penuh.
Sementara itu, untuk aspek process, SVP Wholesale Transaction Banking Product Development BCA, Martinus Robert Winata, memastikan bahwa SOP transaksi dan penanganan keluhan berjalan ketat.
BCA dipastikan tidak akan lepas tangan jika ada nasabahnya yang telanjur masuk ke dalam perangkap kejahatan daring. Berikut adalah prosedur yang dilakukan BCA:
- Investigasi Cepat: Melakukan pengecekan menyeluruh untuk memvalidasi kebenaran laporan nasabah.
- Bantuan Maksimal: Mengupayakan pemblokiran dan pengamanan akun secara instan.
- Koordinasi Lintas Bank: Langsung berkoordinasi dengan lembaga keuangan lain jika dana nasabah yang diretas sudah dipindahkan ke rekening bank lain.
“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik,” jelas Robert.
Peringatan Keras Penggunaan KeyBCA
Meski sistem keamanan bank sudah berlapis, pertahanan terakhir tetap berada di tangan pengguna. BCA mengimbau keras agar nasabah tidak pernah membagikan data rahasia seperti PIN, password, dan kode One-Time Password (OTP).
Khusus bagi pelaku usaha pengguna KlikBCA Bisnis, nasabah diminta benar-benar mengenali fungsi token KeyBCA, terutama perbedaan antara Appli 1 dan Appli 2.
Apabila KeyBCA meminta Anda memasukkan angka untuk menghasilkan kode dari Appli 2, itu artinya Anda sedang memberikan persetujuan (autentikasi) untuk memindahkan dana. Oleh karena itu, nasabah dilarang keras memberikan respons kode Appli 2 kepada pihak mana pun, termasuk oknum yang mengaku-ngaku sebagai petugas bank.
