Cara BCA Lawan Kejahatan Daring

JAKARTA, investor.id - Beragam kejahatan daring dengan metode phishing serta social engineering membuat PT Bank Central Asia Tbk (BBCA) atau BCA semakin getol menguatkan sistem keamanan perusahaan.

Tak hanya itu, BCA juga selalu berkomunikasi dengan nasabah yang menjadi korban, dan melakukan investigasi lebih lanjut atas setiap kejahatan yang terjadi.

SVP IT Security BCA Ferdinan Marlim berkata, ada tiga hal yang menjadi fokus dan fondasi BCA untuk memproteksi sistemnya dan melawan berbagai kejahatan daring seperti phishing, Distributed Denial of Service (DDoS), dan Social Engineering. Tiga hal tersebut adalah manusia (people), proses (process), dan teknologi (technology). Hal itu disampaikan Ferdinan dalam siniar di BCA Expoversary 2026, Sabtu (7/2/2026). 

“(Pada aspek people) BCA selalu menyosialisasikan awareness kepada karyawan, manajemen, dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan. 

Tes tersebut dimaksudkan untuk mengetahui seberapa jauh karyawan mengetahui bahaya modus kejahatan seperti phishing. Setelah tes dilakukan, BCA lantas melakukan upaya agar kesadaran dan tingkat awas karyawan terkait phishing terus meningkat. 

Pada aspek people atau manusia, BCA menerapkan peningkatan kapabilitas tim keamanan termasuk dengan mengambil sejumlah sertifikasi untuk staf dan mengikuti framework internasional keamanan siber. Beberapa framework tersebut berasal dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) yang berpusat kepada manajemen risiko strategis seperti identify (mengenali), protect (melindungi), detect (mendeteksi), respond (menanggapi), recover (memulihkan), dan govern (mengatur). 

“(Pada aspek technology) Kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan. 

BCA juga memiliki Security Monitoring Center yang merupakan tim untuk mengawasi keamanan siber perusahaan sepanjang waktu. Dari sisi teknologi, BCA menerapkan proteksi berlapis demi memastikan tidak ada celah sama sekali bagi penjahat untuk bisa masuk.

Ferdinan berkata, pihaknya mengalokasikan sumber daya cukup signifikan untuk pengamanan, termasuk dari sisi siber.  

Editor: Theresa Sandra Desfika