Ini Strategi BCA Halau Serangan Siber ke Sistem Perbankan

– PT Bank Central Asia Tbk (BBCA) terus memperkuat sistem keamanan teknologi informasi untuk menghadapi meningkatnya ancaman serangan siber yang menyasar industri perbankan.

Beragam jenis serangan, mulai dari ransomware hingga rekayasa sosial, masih menjadi tantangan serius bagi perusahaan besar.

SPV IT Security BCA Ferdinan Marlim menjelaskan, secara umum serangan siber terhadap perusahaan dapat diklasifikasikan ke dalam beberapa kategori utama.

Baca juga: Serangan Siber Makin Kompleks, Pelaku Industri Soroti Pentingnya 72 Jam Pertama

SHUTTERSTOCK/1ST FOOTAGE Ilustrasi serangan siber.“Kalau bicara serangan siber, ada dua kelompok besar. Untuk perusahaan, yang paling umum itu ransomware, meskipun jumlahnya tidak sebanyak dua atau tiga tahun lalu, tapi masih ada,” kata Ferdinan di ICE BSC, Sabtu (7/2/2026).

Selain ransomware, serangan yang lebih terarah juga masih marak terjadi, salah satunya Advanced Persistent Threat (APT).

Serangan ini secara spesifik menargetkan celah keamanan untuk bisa masuk ke sistem internal perusahaan.

“APT ini sangat fokus mencari celah keamanan organisasi, tujuannya supaya pelaku bisa masuk ke perbatasan sistem internal perusahaan,” ujarnya.

Baca juga: Marak Serangan Siber, OJK dan BEI Perkuat Keamanan hingga Litrerasi

BCA juga mencatat serangan Distributed Denial of Service (DDoS) masih menjadi ancaman signifikan. Serangan ini bertujuan membuat sistem sibuk sehingga tidak mampu melayani transaksi nasabah.

“DDoS itu tujuannya bikin sistem kita sibuk, sehingga tidak mampu melayani transaksi. Tahun lalu di BCA, tren ini meningkat tajam, bahkan kami mengalami rekor serangan DDoS. Sepanjang tahun itu, hampir tiap beberapa hari sekali terjadi dan harus ditangani dengan sangat baik,” jelas Ferdinan.

Dok. SHUTTERSTOCK Ketua Umum Asosiasi Perusahaan Pembiayaan Indonesia (APPI) Suwandi Wiratno mengatakan perusahaan khususnya di bidang finansial wajib memperkuat keamanan digitalnya untuk mengantisipasi serangan siber

Di luar serangan teknis, Ferdinan menekankan bahwa phishing dan social engineering justru menjadi metode yang paling sering dimanfaatkan pelaku kejahatan, baik untuk menyerang perusahaan maupun individu.

“Phishing dan social engineering ini sangat umum. Untuk perusahaan, banyak serangan phishing lewat e-mail karena itu cara paling mudah untuk masuk,” ujar dia.

Baca juga: Serangan Siber Meningkat, Perlindungan Data jadi Kunci Keberlanjutan Sektor Keuangan

“Banyak kasus kebocoran data global tahun lalu berawal dari social engineering, ketika staf berhasil diminta kredensialnya, seperti user ID dan password, lalu dimanfaatkan untuk masuk ke sistem,” tambahnya.

Menurut Ferdinan, metode tersebut meningkat karena sistem perusahaan umumnya sudah memiliki proteksi yang kuat, sehingga celah termudah justru berasal dari faktor manusia.

“Kalau dari sisi perusahaan, sistem itu sebenarnya tidak mudah ditembus. Cara paling mudah memang lewat phishing dan social engineering,” ujarnya.

Fokus pada People, Process, dan Technology

Untuk mengantisipasi berbagai modus kejahatan siber tersebut, BCA menerapkan strategi keamanan berbasis tiga pilar utama, yakni people, process, dan technology.

Baca juga: Wamen BUMN Akui Aplikasi Bank Jadi Sasaran Ratusan Ribu Serangan Siber Setiap Hari

“Kami selalu fokus ke tiga hal itu. Tidak bisa hanya pasang teknologi, tapi orangnya tidak capable dan tidak aware,” kata Ferdinan.

Ia menegaskan bahwa manusia kerap menjadi titik terlemah dalam sistem keamanan, sehingga peningkatan kesadaran menjadi prioritas utama.

“People itu selalu jadi titik lemah di kasus mana pun. Karena itu kami rutin melakukan security awareness ke semua karyawan, dari manajemen, direksi, sampai seluruh staf,” ujarnya.

DOK. Shuttertstock. Ilustrasi phishing.

Dia memastikan bahwa BCA juga secara berkala melakukan simulasi phishing untuk menguji kewaspadaan karyawan.

Baca juga: Microsoft Temukan Serangan Siber di Server SharePoint, FBI Turun Tangan

“Kami lakukan tes phishing, dilihat berapa banyak yang meng-klik dan berapa yang sampai input data. Ini untuk memastikan karyawan benar-benar aware dan tidak sembarangan memasukkan kredensial,” kata Ferdinan.

Dari sisi proses, BCA menerapkan berbagai kerangka kerja keamanan siber yang berlaku secara internasional.

“Kami mengikuti framework seperti NIST, dengan lima tahap: Identify, Protect, Detect, Respond, dan Recover. Semua infrastruktur menerapkan itu,” jelasnya.

Selain itu, BCA juga mengikuti standar keamanan internasional lainnya, seperti ISO untuk keamanan sistem informasi, PCI DSS untuk keamanan transaksi pembayaran, serta ISO 27701 terkait perlindungan data dan privasi.

Baca juga: LPS Sebut Ketergantungan Teknologi Asing Jadi Lubang Serangan Siber

Sebagai bagian dari penguatan pengawasan, BCA juga memiliki Security Monitoring Center yang beroperasi selama 24 jam penuh.

“Regulator memang mewajibkan perusahaan memiliki tim monitoring keamanan 24 jam. Di luar biasanya disebut SOC atau Security Operation Center. Tim ini bekerja bergantian untuk memantau seluruh jaringan dan memastikan semuanya berjalan normal,” tegas Ferdinan.

Tag:  #strategi #halau #serangan #siber #sistem #perbankan