Upaya tersebut tidak hanya difokuskan pada teknologi, tetapi juga menyentuh aspek manusia dan proses kerja. Pendekatan ini dilakukan agar perlindungan sistem berjalan seimbang dan berkelanjutan, sekaligus mampu merespons pola serangan yang semakin kompleks.

SVP IT Security BCA Ferdinan Marlim menjelaskan bahwa fondasi utama strategi keamanan BCA bertumpu pada tiga pilar, yakni people, process, dan technology. Ketiga elemen ini menjadi kerangka kerja utama dalam menjaga ketahanan sistem informasi perseroan.

“(Pada aspek people) BCA selalu menyosialisasikan awareness kepada karyawan, manajemen, dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan.

Simulasi tersebut menjadi bagian penting untuk mengukur tingkat kewaspadaan internal. Hasilnya digunakan sebagai dasar perbaikan dan peningkatan literasi keamanan siber bagi seluruh insan BCA agar risiko kesalahan manusia dapat ditekan semaksimal mungkin.

Selain edukasi berkelanjutan, BCA juga mendorong peningkatan kapabilitas tim keamanan melalui sertifikasi profesional dan adopsi kerangka kerja internasional. Salah satu acuan utama adalah National Institute of Standards and Technology Cybersecurity Framework yang berfokus pada manajemen risiko strategis.

Kerangka tersebut mencakup tahapan identify, protect, detect, respond, recover, dan govern. Dengan pendekatan ini, setiap potensi ancaman dapat dikenali sejak awal, ditangani secara sistematis, dan dipulihkan dengan cepat tanpa mengganggu layanan nasabah.

“(Pada aspek technology) Kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan.

Dari sisi teknologi, BCA mengoperasikan Security Monitoring Center yang bekerja selama 24 jam penuh. Tim ini bertugas memantau, mendeteksi, dan merespons setiap indikasi ancaman siber secara real time.

Proteksi berlapis diterapkan untuk meminimalkan celah yang dapat dimanfaatkan pelaku kejahatan. Perseroan juga mengalokasikan sumber daya signifikan guna memastikan sistem keamanan selalu mutakhir dan adaptif terhadap perkembangan ancaman digital.

Pendampingan Nasabah Jadi Prioritas

Tidak hanya fokus pada pencegahan, BCA juga menempatkan perlindungan nasabah sebagai prioritas utama. Ketika terjadi insiden kejahatan daring, perseroan memastikan proses penanganan dilakukan secara cepat, terukur, dan transparan.

Setiap laporan dari nasabah akan melalui tahap verifikasi dan investigasi awal. Setelah itu, BCA berupaya membantu pemulihan dengan berkoordinasi bersama pihak terkait, termasuk lembaga keuangan lain apabila dana korban berpindah ke luar sistem BCA.

SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata mengungkapkan bahwa kecepatan pelaku dalam memindahkan dana menjadi tantangan tersendiri. Oleh karena itu, koordinasi lintas bank menjadi langkah krusial dalam meminimalkan kerugian nasabah.

“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik,” kata Robert.

Di sisi lain, BCA terus mengedukasi nasabah agar lebih waspada terhadap berbagai modus penipuan. Nasabah diimbau untuk tidak mudah terpancing oleh tautan mencurigakan dan tidak pernah membagikan data sensitif kepada pihak mana pun.

Robert menegaskan bahwa BCA tidak pernah meminta informasi rahasia seperti PIN, password, maupun kode keamanan KeyBCA. Pemahaman terhadap fungsi appli 1 dan appli 2 juga menjadi penting, terutama bagi pengguna layanan Klik BCA Bisnis.

Kesadaran nasabah dalam menjaga kerahasiaan data dinilai sebagai benteng pertama dalam mencegah kejahatan siber. Oleh karena itu, literasi digital terus digencarkan agar nasabah memahami setiap tahapan transaksi yang dilakukan.

“Kami juga mengimbau perusahaan atau pengguna Klik BCA Bisnis untuk menggunakan fungsi user sebagaimana mestinya. Idealnya, terdapat double control melalui Maker dan Releaser. Kami mengimbau nasabah tidak menitipkan fungsi dan peran user hanya kepada satu orang, sehingga fungsi double control hilang,” ujar Robert.

Ia menambahkan bahwa seluruh tautan resmi BCA hanya tersedia di kanal resmi perseroan. Tidak ada satu pun situs palsu yang terafiliasi dengan BCA, sehingga kehati-hatian menjadi kunci utama bagi nasabah dalam bertransaksi.

Melalui penguatan menyeluruh pada aspek manusia, proses, dan teknologi, BCA menegaskan komitmennya dalam menjaga kepercayaan nasabah. Strategi ini tidak hanya bertujuan melindungi sistem perbankan, tetapi juga memastikan ekosistem digital yang aman dan berkelanjutan.

Dengan ketahanan siber yang terus diperbarui dan edukasi berkelanjutan kepada nasabah, BCA berharap dapat menekan risiko kejahatan daring sekaligus mendukung stabilitas sistem keuangan nasional di tengah era digital yang terus berkembang.