Tak hanya itu, BCA juga selalu berkomunikasi dengan para nasabah yang menjadi korban, dan melakukan investigasi lebih lanjut atas setiap kejahatan yang terjadi. Dengan kata lain, BCA turut serta membantu masalah tersebut hingga selesai.

SVP IT Security BCA Ferdinan Marlim berkata, ada tiga hal yang menjadi fokus dan fondasi BCA untuk memproteksi sistemnya dan melawan berbagai kejahatan daring seperti phishing, Distributed Denial of Service (DDoS), dan Social Engineering.

Tiga hal tersebut adalah manusia (people), proses (process), dan teknologi (technology). Hal itu disampaikan secara langsung oleh Ferdinan dalam siniar di BCA Expoversary 2026, yang digelar Sabtu (7/2). 

“(Pada aspek people) BCA selalu menyosialisasikan awareness kepada karyawan, manajemen, dan direksi dengan terus-menerus mengingatkan tentang bahaya (phishing dan modus kejahatan siber lain),” kata Ferdinan.

Ia menambahkan bahwa tahu phishing itu berbahaya, BCAami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi. 

Tes tersebut dimaksudkan untuk mengetahui seberapa jauh karyawan mengetahui bahaya modus kejahatan seperti phishing. Setelah tes dilakukan, BCA lantas melakukan upaya agar kesadaran dan tingkat awas karyawan terkait phishing terus meningkat. 

Pada aspek people atau manusia, BCA menerapkan peningkatan kapabilitas tim keamanan termasuk dengan mengambil sejumlah sertifikasi untuk staf dan mengikuti framework internasional keamanan siber.

Beberapa framework tersebut berasal dari National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) yang berpusat kepada manajemen risiko strategis seperti identify, protect, detect, respond, recover, dan govern. 

“(Pada aspek technology) kami juga mengambil sertifikasi-sertifikasi ISO yang terkait keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan. 

BCA juga memiliki Security Monitoring Center yang merupakan tim untuk mengawasi keamanan siber perusahaan sepanjang waktu. Dari sisi teknologi, BCA menerapkan proteksi berlapis demi memastikan tidak ada celah sama sekali bagi penjahat untuk bisa masuk.

Optimal Membantu Nasabah

Selain langkah-langkah preventif, BCA juga memastikan secara process langkah-langkah transaksi dilakukan sesuai prosedur. Termasuk dalam hal penanganan keluhan pelanggan, BCA tidak lepas tangan ketika ada nasabah yang menjadi korban phishing atau kejahatan daring lain.

Ada beberapa langkah yang biasa dilakukan BCA ketika mendapatkan laporan dari nasabah.  Langkah awal, BCA melakukan investigasi dan pengecekan untuk memastikan laporan yang diterima.

Setelah itu, BCA akan berupaya membantu nasabah seoptimal mungkin. Salah satu contohnya, BCA akan berkoordinasi dengan lembaga keuangan lain apabila uang nasabah yang menjadi korban ditransfer pelaku ke rekening di luar BCA.

“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik,” kata SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata dalam kesempatan yang sama.

Robert mengimbau nasabah agar selalu awas dan tidak mudah terpancing alamat web palsu dengan masuk menggunakan searching tools dan membagikan data-data sensitif ke orang lain. Dia berkata, BCA tidak akan pernah meminta data-data rahasia milik nasabah.

Selain itu, nasabah diharapkan memahami bagaimana cara bertransaksi yang benar, serta memahami fungsi KeyBCA khususnya pada hal appli 1 dan appli 2 ketika menggunakan berbagai solusi BCA, salah satunya Klik BCA Bisnis.

Apabila nasabah diminta memasukkan kode untuk mendapatkan kode OTP dari appli 2, maka artinya nasabah akan mengautentikasi transaksi. Oleh karena itu, nasabah harus sadar untuk tidak sembarangan memberikan appli 2 ke pihak yang meminta.

“Kami juga mengimbau perusahaan atau pengguna Klik BCA Bisnis untuk menggunakan fungsi user sebagaimana mestinya. Idealnya, terdapat double control melalui Maker dan Releaser. Kami mengimbau nasabah tidak menitipkan fungsi dan peran user hanya kepada satu orang, ujar Robert.

Dia juga menegaskan bahwa tidak ada satu pun link website palsu yang bisa ditemukan di laman website resmi BCA. Oleh karena itu, nasabah diimbau agar selalu teliti dan tidak mudah percaya pihak-pihak yang mencoba meminta data-data rahasia.