Cegah Aksi Phishing, Perbankan Perkuat Sistem Keamanannya

Ringkasan Berita:

• Bank memperkuat keamanan siber melalui tiga pilar: people, process, dan technology untuk melawan phishing hingga DDoS.
• BCA menerapkan simulasi, sertifikasi internasional seperti National Institute of Standards and Technology CSF, serta proteksi berlapis dan monitoring 24 jam.
• Nasabah diimbau agar tidak membagikan PIN, OTP, dan data rahasia.

TRIBUNNEWS.COM, JAKARTA - Beragam kejahatan daring dengan metode phishing atau pencurian data pribadi serta social engineering (rekayasa sosial), membuat perbankan makin memperkuat sistem keamanannya.

SVP IT Security BCA Ferdinan Marlim mengatakan, ada tiga hal yang menjadi fokus dan fondasi BCA untuk memproteksi sistemnya dan melawan berbagai kejahatan daring seperti phishing, Distributed Denial of Service (DDoS), dan Social Engineering.

Tiga hal tersebut adalah manusia (people), proses (process), dan teknologi (technology).

Baca juga: Dari Phising hingga Undian Bodong, Kenali Modus Penipuan di Era Digital

“(Pada aspek people) BCA selalu menyosialisasikan awareness kepada karyawan, manajemen, dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan dikutip Kamis (19/2/2026).

Menurutnya, tes tersebut dimaksudkan untuk mengetahui seberapa jauh karyawan mengetahui bahaya modus kejahatan seperti phishing.

Setelah tes dilakukan, BCA lantas melakukan upaya agar kesadaran dan tingkat awas karyawan terkait phishing terus meningkat.

Pada aspek people atau manusia, BCA menerapkan peningkatan kapabilitas tim keamanan termasuk dengan mengambil sejumlah sertifikasi untuk staf dan mengikuti framework internasional keamanan siber.

Beberapa framework tersebut berasal dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) yang berpusat kepada manajemen risiko strategis seperti identify (mengenali), protect (melindungi), detect (mendeteksi), respond (menanggapi), recover (memulihkan), dan govern (mengatur).

Baca juga: Polisi Bongkar Kasus Penipuan Modus Jual Link Phising dengan Buat Website Bank BUMN Palsu

“(Pada aspek technology) Kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan.

BCA juga memiliki Security Monitoring Center yang merupakan tim untuk mengawasi keamanan siber perusahaan sepanjang waktu.

Ferdinan menyebut, pihaknya mengalokasikan sumber daya cukup signifikan untuk pengamanan, termasuk dari sisi siber.

Tak Mudah Berikan Data Pribadi

SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata mengimbau nasabah agar selalu awas dan tidak mudah terpancing alamat web palsu dengan masuk menggunakan searching tools dan membagikan data-data sensitif ke orang lain.

Menurutnya, BCA tidak akan pernah meminta data-data rahasia seperti pin, appli 1 dan appli 2 KeyBCA, serta password milik nasabah.