Cegah Phishing dan Penipuan Online, BCA Punya 3 Jurus Andalan

SVP IT Security BCA Ferdinan Marlim berkata, ada tiga hal yang menjadi fokus dan fondasi BCA untuk memproteksi sistemnya dan melawan berbagai kejahatan daring.

PT Bank Central Asia (BCA) mengungkapkan tiga strategi utama untuk menjaga keamanan nasabah dari serangan daring, termasuk phishing dan praktik social engineering. Langkah-langkah ini bertujuan memperkuat proteksi digital serta meminimalkan risiko kehilangan data dan dana akibat kejahatan siber.

SVP IT Security BCA Ferdinan Marlim berkata, ada tiga hal yang menjadi fokus dan fondasi BCA untuk memproteksi sistemnya dan melawan berbagai kejahatan daring seperti phishing, Distributed Denial of Service (DDoS), dan Social Engineering.

Tiga hal tersebut adalah manusia (people), proses (process), dan teknologi (technology).

"(Pada aspek people) BCA selalu menyosialisasikan awareness kepada karyawan, manajemen, dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan, dalam keterangan BCA, Jumat (13/2).

Bahaya Modus

Ferdinan menjelaskan, tes tersebut dimaksudkan untuk mengetahui seberapa jauh karyawan mengetahui bahaya modus kejahatan seperti phishing. Setelah tes dilakukan, BCA lantas melakukan upaya agar kesadaran dan tingkat awas karyawan terkait phishing terus meningkat.

Pada aspek people atau manusia, BCA menerapkan peningkatan kapabilitas tim keamanan termasuk dengan mengambil sejumlah sertifikasi untuk staf dan mengikuti framework internasional keamanan siber.

Beberapa framework tersebut berasal dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) yang berpusat kepada manajemen risiko strategis, seperti identify (mengenali), protect (melindungi), detect (mendeteksi), respond (menanggapi), recover (memulihkan), dan govern (mengatur).

"(Pada aspek technology) Kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan.

Security Monitoring Center

BCA juga memiliki Security Monitoring Center yang merupakan tim untuk mengawasi keamanan siber perusahaan sepanjang waktu. Dari sisi teknologi, BCA menerapkan proteksi berlapis demi memastikan tidak ada celah sama sekali bagi penjahat untuk bisa masuk.

Ferdinan mengatakan, pihaknya mengalokasikan sumber daya cukup signifikan untuk pengamanan, termasuk dari sisi siber.

Selain langkah-langkah preventif, BCA juga memastikan secara process langkah-langkah transaksi dilakukan sesuai prosedur. Termasuk dalam hal penanganan keluhan pelanggan, BCA tidak lepas tangan ketika ada nasabah yang menjadi korban phishing atau kejahatan daring lain.

Upaya BCA Tanggapi Laporan Nasabah

Dalam kesempatan yang sama, SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata, menambahkan ada beberapa langkah yang biasa dilakukan BCA ketika mendapatkan laporan dari nasabah. Langkah awal, BCA melakukan investigasi dan pengecekan untuk memastikan laporan yang diterima.

Setelah itu, BCA akan berupaya membantu nasabah seoptimal mungkin. Salah satu contohnya, BCA akan berkoordinasi dengan lembaga keuangan lain apabila uang nasabah yang menjadi korban ditransfer pelaku ke rekening di luar BCA.

“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik," Robert.

Robert mengimbau nasabah agar selalu awas dan tidak mudah terpancing alamat web palsu dengan masuk menggunakan searching tools dan membagikan data-data sensitif ke orang lain. Dia berkata, BCA tidak akan pernah meminta data-data rahasia seperti pin, appli 1 dan appli 2 KeyBCA, serta password milik nasabah.