Iqbal Dwi Purnama
IDXChannel - Ancaman kejahatan siber terhadap sektor perbankan terus meningkat seiring pesatnya transaksi digital. Mengantisipasi risiko tersebut, PT Bank Central Asia Tbk (BBCA) menegaskan strategi pengamanan berbasis tiga pilar utama, yakni manusia, proses, dan teknologi.
SVP IT Security BCA Ferdinan Marlim mengatakan, penguatan aspek manusia dilakukan melalui edukasi berkelanjutan kepada karyawan, manajemen, hingga direksi terkait risiko serangan siber. Perseroan juga rutin melakukan simulasi phishing untuk menguji kewaspadaan internal serta meningkatkan tingkat kesadaran keamanan digital.
"Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu," ujarnya dalam keterangan tertulis, Jumat (20/2/2026).
Selain pelatihan, BCA meningkatkan kapabilitas tim keamanan melalui sertifikasi profesional dan penerapan kerangka kerja keamanan siber internasional, termasuk standar dari National Institute of Standards and Technology yang menekankan manajemen risiko berbasis identifikasi, perlindungan, deteksi, respons, pemulihan, dan tata kelola.
Dari sisi teknologi, BCA menerapkan proteksi berlapis serta mengoperasikan Security Monitoring Center yang memantau keamanan sistem sepanjang waktu. Perusahaan juga mengalokasikan sumber daya signifikan untuk memperkuat pertahanan digital guna menutup celah potensi serangan.
"(Pada aspek technology) kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik," kata Ferdinan.
SVP Wholesale Transaction Banking Product Development BCA, Martinus Robert Winata menambahkan, ketika nasabah melaporkan dugaan penipuan, bank akan melakukan investigasi dan berkoordinasi dengan lembaga lain jika dana sudah berpindah ke rekening berbeda.
Proses tersebut juga melibatkan kolaborasi melalui Indonesia Anti-Scam Centre untuk mempercepat pemblokiran aliran dana pelaku. "Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik," kata Robert.
Dia juga mengingatkan nasabah agar tidak mudah memberikan data sensitif seperti PIN, password, maupun kode autentikasi. Menurutnya, pemahaman cara bertransaksi yang benar dan penggunaan fitur keamanan seperti sistem maker–releaser pada layanan KlikBCA Bisnis penting untuk mencegah penyalahgunaan akses.
BCA juga memastikan tidak ada tautan palsu yang tercantum di situs resmi perusahaan dan mengimbau nasabah selalu memverifikasi sumber informasi sebelum memasukkan data pribadi.
Per akhir Desember 2025, BCA melayani sekitar 43 juta rekening nasabah dan memproses lebih dari 115 juta transaksi harian, didukung jaringan lebih dari 1.200 kantor cabang dan 20 ribu ATM serta layanan digital dan call center 24 jam. Bank menegaskan strategi keamanan siber menjadi prioritas utama seiring meningkatnya aktivitas transaksi digital di Indonesia.
(Dhera Arizona)
