Pantau - PT Bank Central Asia Tbk atau BCA memperkuat kapabilitas tim keamanan siber melalui sertifikasi sumber daya manusia dan sistem yang mengikuti kerangka kerja internasional keamanan siber di tengah meningkatnya risiko serangan digital.
SVP IT Security BCA Ferdinan Marlim menyatakan penguatan tersebut menjadi bagian dari strategi perusahaan dalam mengelola risiko siber yang semakin kompleks, seperti phishing, social engineering, hingga serangan Distributed Denial of Service atau DDoS.
“(Pada aspek technology) kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data,” ujar Ferdinan.
BCA mengadopsi kerangka kerja dari National Institute of Standards and Technology Cybersecurity Framework atau NIST CSF.
Kerangka kerja tersebut mencakup tahapan identifikasi, perlindungan, deteksi, respons, pemulihan, dan tata kelola risiko.
Penerapan framework tersebut membantu perusahaan memetakan potensi risiko secara sistematis serta memastikan prosedur penanganan insiden berjalan sesuai standar global.
BCA juga meningkatkan kompetensi tim keamanan melalui berbagai sertifikasi profesional di bidang keamanan sistem informasi serta sertifikasi ISO terkait keamanan data dan layanan pembayaran.
Perusahaan mengoperasikan Security Monitoring Center yang bekerja selama 24 jam untuk mendeteksi dan merespons potensi ancaman secara cepat.
Penguatan keamanan dilakukan seiring meningkatnya penggunaan layanan digital perbankan yang memperbesar eksposur terhadap risiko serangan siber.
Secara keseluruhan, BCA memperkuat tiga aspek utama dalam memproteksi sistem dari kejahatan daring yaitu manusia, proses, dan teknologi.
“(Pada aspek people) BCA menyosialisasikan awareness kepada karyawan, manajemen dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan.
Phishing merupakan teknik kejahatan siber yang mengelabui korban untuk memperoleh informasi sensitif.
SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata menyampaikan penguatan kapabilitas internal juga didukung penerapan prosedur transaksi yang ketat.
Dalam layanan korporasi diterapkan mekanisme pengawasan ganda atau double control guna meminimalkan potensi penyalahgunaan.
BCA mengimbau nasabah untuk tidak membagikan data sensitif seperti PIN, kata sandi, maupun kode autentikasi kepada pihak mana pun karena bank tidak pernah meminta informasi tersebut.
Nasabah juga diingatkan agar selalu waspada terhadap alamat situs palsu dan tidak mudah membagikan data sensitif kepada pihak lain.
- Penulis :
- Aditya Yohan
