People, Process, dan Technology Jadi Kunci Penguatan Keamanan Digital

Meningkatnya ancaman kejahatan daring seperti phishing, social engineering, dan serangan siber lainnya mendorong perusahaan perbankan untuk terus memperkuat sistem keamanannya. Upaya perlindungan tidak hanya difokuskan pada teknologi, tetapi juga mencakup penguatan sumber daya manusia dan tata kelola proses.

Pendekatan keamanan berbasis tiga pilar, people, process, dan technology, menjadi fondasi utama dalam menghadapi berbagai risiko digital. Hal ini disampaikan SVP IT Security Ferdinan Marlim dalam siniar pada ajang BCA Expoversary 2026.

Pada aspek people, peningkatan kesadaran menjadi langkah awal. Edukasi dilakukan secara berkelanjutan kepada karyawan hingga jajaran manajemen mengenai potensi ancaman siber. Salah satu metode yang diterapkan adalah simulasi phishing untuk menguji tingkat kewaspadaan internal terhadap situs palsu.

Baca juga : Teknologi Informasi Jadi Sasaran Utama Kejahatan Siber

“Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” ujar Ferdinan.

Selain sosialisasi, penguatan kapasitas tim keamanan juga dilakukan melalui sertifikasi profesional serta penerapan standar internasional seperti NIST Cybersecurity Framework. Kerangka kerja ini mencakup tahapan identifikasi, perlindungan, deteksi, respons, pemulihan, hingga tata kelola risiko.

Dari sisi teknologi, sistem keamanan diperkuat melalui penerapan sertifikasi ISO terkait keamanan informasi, perlindungan data, hingga layanan pembayaran. Perusahaan juga mengoperasikan Security Monitoring Center yang bekerja sepanjang waktu untuk memantau ancaman siber.

Baca juga : BCA Umumkan Jadwal Operasional selama Libur dan Cuti Bersama Imlek 2026

“Semua kami ikuti agar proses pengelolaan keamanan berjalan baik,” kata Ferdinan.

Pendekatan berbasis process juga diterapkan dalam penanganan laporan nasabah. Ketika terjadi dugaan kejahatan digital, investigasi dilakukan untuk memastikan validitas laporan sebelum langkah lanjutan diambil.

SVP Wholesale Transaction Banking Product Development Martinus Robert Winata menjelaskan bahwa koordinasi dengan lembaga keuangan lain menjadi bagian dari upaya membantu nasabah, terutama jika dana korban telah dipindahkan ke bank berbeda.

“Pelaku biasanya sudah andal dan langsung mengirim dana ke bank lain untuk kemudian ditarik,” ujarnya.

Nasabah diimbau untuk tetap waspada terhadap tautan mencurigakan dan tidak membagikan data rahasia seperti PIN, password, maupun kode KeyBCA. Pemahaman terhadap fungsi autentikasi transaksi juga dinilai penting untuk mencegah penyalahgunaan.

Robert juga mengingatkan pengguna layanan digital bisnis untuk menerapkan mekanisme double control seperti maker dan releaser agar fungsi pengawasan tetap berjalan optimal. Ia menegaskan bahwa situs resmi perusahaan tidak memuat tautan palsu, sehingga nasabah diharapkan selalu teliti dan tidak mudah percaya pada pihak yang meminta data sensitif.

Dengan mengintegrasikan manusia, proses, dan teknologi, sistem keamanan digital diharapkan semakin tangguh dalam menghadapi ancaman kejahatan siber yang terus berkembang. (E-3)