05326384

IQPlus, (23/2) - PT Bank Central Asia Tbk (BCA) memperkuat kapabilitas tim keamanan siber melalui sertifikasi sumber daya manusia dan sistem yang mengikuti kerangka kerja (framework) internasional keamanan siber.

SVP IT Security BCA Ferdinan Marlim mengatakan penguatan tersebut menjadi bagian dari strategi perusahaan dalam mengelola risiko siber yang kian kompleks, mulai dari phishing, social engineering hingga serangan Distributed Denial of Service (DDoS).

"(Pada aspek technology) kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data," ujar Ferdinan dalam keterangan resmi di Jakarta, Sabtu.

Ia menjelaskan perusahaan mengadopsi kerangka kerja dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) yang mencakup tahapan identifikasi, perlindungan, deteksi, respons, pemulihan dan tata kelola risiko.

Menurut dia, penerapan framework tersebut membantu perusahaan memetakan potensi risiko secara sistematis sekaligus memastikan prosedur penanganan insiden berjalan sesuai standar global.

Selain itu, BCA mendorong peningkatan kompetensi tim keamanan melalui berbagai sertifikasi profesional di bidang keamanan sistem informasi serta sertifikasi ISO terkait keamanan data dan layanan pembayaran.

Ferdinan menambahkan perusahaan juga mengoperasikan pusat pemantauan keamanan (Security Monitoring Center) yang bekerja selama 24 jam untuk mendeteksi dan merespons potensi ancaman secara cepat.

Langkah tersebut dilakukan seiring meningkatnya penggunaan layanan digital perbankan yang turut memperbesar eksposur terhadap risiko serangan siber.

Secara keseluruhan, BCA memperkuat tiga hal untuk menjadi fokus dalam memproteksi sistem melawan kejahatan daring yakni manusia (people), proses (process) dan teknologi (technology).

"(Pada aspek people) BCA menyosialisasikan awareness kepada karyawan, manajemen dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain). Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi," kata Ferdinan.

Phising adalah teknik kejahatan siber yang mengelabui korban untuk mendapatkan informasi sensitif milik korban.

Sementara itu, SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata mengatakan penguatan kapabilitas internal turut didukung penerapan prosedur transaksi yang ketat, termasuk mekanisme pengawasan ganda (double control) dalam layanan korporasi guna meminimalkan potensi penyalahgunaan.

BCA mengimbau nasabah tidak membagikan data sensitif seperti PIN, kata sandi, maupun kode autentikasi kepada pihak mana pun karena bank tidak pernah meminta informasi tersebut.

Robert juga mengingatkan nasabah agar selalu awas dan tidak mudah terpancing alamat situs palsu dengan masuk menggunakan alat pencarian dan membagikan data-data sensitif ke orang lain. (end)