Banyak Modus Phising! Begini Jurus BCA Bentengi Diri dan Nasabah dari Serangan Siber

JawaPos.com – Serangan siber makin tak kenal ampun. Modus phishing, social engineering, hingga Distributed Denial of Service (DDoS) terus mengintai sektor perbankan. Menghadapi ancaman tersebut, PT Bank Central Asia Tbk (BCA) memasang tameng berlapis lewat strategi people, process, dan technology.

SVP IT Security BCA Ferdinan Marlim menegaskan, tiga pilar tersebut menjadi fondasi utama perusahaan dalam menjaga keamanan sistem sekaligus melindungi nasabah.

Dari sisi people, BCA rutin meningkatkan awareness seluruh karyawan, manajemen, hingga direksi terhadap bahaya kejahatan siber. Edukasi tak hanya berupa sosialisasi, tetapi juga simulasi phishing untuk menguji kewaspadaan internal.

“Kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak yang mengeklik situs palsu dalam simulasi,” ujar Ferdinan dalam keterangannya, Jumat (20/2).

Selain itu, peningkatan kapabilitas tim keamanan dilakukan melalui berbagai sertifikasi profesional dan penerapan kerangka kerja internasional seperti National Institute of Standards and Technology lewat NIST Cybersecurity Framework (CSF). 

Framework ini mencakup tahapan identify, protect, detect, respond, recover, hingga govern dalam manajemen risiko siber. Selain itu, lanjut Ferdinan, pada aspek technology, BCA mengantongi sejumlah sertifikasi ISO terkait keamanan sistem informasi, jasa pembayaran, serta perlindungan data pribadi.

"Perusahaan juga memiliki Security Monitoring Center yang siaga 24 jam memantau potensi ancaman. Proteksi berlapis diterapkan guna memastikan tidak ada celah yang bisa dimanfaatkan pelaku," bebernya.

Sementara dari sisi process, BCA memastikan seluruh prosedur transaksi berjalan sesuai standar, termasuk dalam menangani laporan nasabah korban phishing.

SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata mengatakan, langkah awal yang dilakukan adalah investigasi dan verifikasi laporan. Jika dana sudah ditransfer ke rekening bank lain, BCA akan berkoordinasi dengan lembaga terkait untuk membantu penelusuran.

Ia juga mengingatkan, BCA tidak pernah meminta PIN, password, maupun kode appli 1 dan appli 2 KeyBCA kepada nasabah. Untuk pengguna KlikBCA Bisnis, Robert menyarankan penerapan sistem double control melalui peran Maker dan Releaser agar tidak terjadi konsentrasi kewenangan pada satu pihak.

“Nasabah harus selalu teliti dan tidak mudah percaya pada pihak yang meminta data rahasia,” tukasnya.