BCA Perkuat Tim Keamanan Siber Lewat Framework Internasional
Jakarta, NU Media Jati Agung β BCA perkuat tim keamanan siber dengan meningkatkan sertifikasi sumber daya manusia dan sistem. Perusahaan juga mengikuti kerangka kerja internasional keamanan siber.
Langkah ini menjadi strategi PT Bank Central Asia Tbk dalam menghadapi risiko kejahatan digital. Risiko tersebut meliputi phishing, social engineering, hingga serangan Distributed Denial of Service (DDoS).
SVP IT Security BCA Ferdinan Marlim menegaskan perusahaan terus memperkuat aspek teknologi. Perusahaan menjaga sistem informasi tetap aman dan sesuai standar global.
Sebelum menyampaikan pernyataan tersebut, Ferdinan menjelaskan BCA meningkatkan perlindungan melalui sertifikasi keamanan sistem informasi. BCA juga menerapkan standar internasional untuk jasa pembayaran dan perlindungan data.
“(Pada aspek technology) kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data,β ujar Ferdinan dalam keterangan resmi di Jakarta, Sabtu.
Implementasi NIST Cybersecurity Framework
Ferdinan menjelaskan perusahaan mengadopsi kerangka kerja dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF). Framework ini mencakup identifikasi, perlindungan, deteksi, respons, pemulihan, dan tata kelola risiko.
Menurut dia, framework membantu perusahaan memetakan risiko secara sistematis. Selain itu, BCA memastikan prosedur penanganan insiden berjalan sesuai standar global. Dengan demikian, tim dapat merespons ancaman secara cepat dan terukur.
Penguatan People, Process, dan Technology
Selain memperkuat teknologi, BCA meningkatkan kompetensi tim keamanan. Perusahaan mendorong berbagai sertifikasi profesional di bidang keamanan sistem informasi.
Selanjutnya, BCA mengoperasikan Security Monitoring Center selama 24 jam. Tim memantau dan merespons ancaman siber secara real time.
Langkah tersebut sejalan dengan meningkatnya penggunaan layanan digital perbankan. Kondisi ini turut memperbesar risiko serangan siber. Oleh karena itu, BCA memperkuat tiga aspek utama, yaitu people, process, dan technology.
Sebelum menyampaikan pernyataan berikut, Ferdinan memaparkan BCA terus membangun kesadaran internal terhadap ancaman phishing. Perusahaan melakukan edukasi dan simulasi rutin kepada karyawan.
β(Pada aspek people) BCA menyosialisasikan awareness kepada karyawan, manajemen dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,β kata Ferdinan.
Phishing merupakan teknik kejahatan siber yang memanfaatkan rekayasa sosial. Pelaku mengelabui korban untuk memperoleh informasi sensitif.
Prosedur Transaksi Ketat dan Imbauan untuk Nasabah
Sementara itu, SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata menyampaikan penguatan internal juga didukung prosedur transaksi yang ketat. Perusahaan menerapkan mekanisme pengawasan ganda atau double control pada layanan korporasi.
BCA mengimbau nasabah tidak membagikan data sensitif seperti PIN, kata sandi, maupun kode autentikasi. Bank tidak pernah meminta informasi tersebut.
Robert juga mengingatkan nasabah agar selalu waspada terhadap alamat situs palsu. Ia meminta nasabah tidak membagikan data pribadi melalui tautan yang tidak resmi.