BCA Perkuat Keamanan Sistem Hadapi Ancaman Siber
Sumber Foto: Kompas.com
Ekonomi

BCA Perkuat Keamanan Sistem Hadapi Ancaman Siber

TANGERANG, KOMPAS.com – PT Bank Central Asia Tbk (BBCA) terus memperkuat sistem keamanan teknologi informasi untuk menghadapi meningkatnya ancaman serangan siber yang menyasar industri perbankan.

Beragam jenis serangan, mulai dari ransomware hingga rekayasa sosial, masih menjadi tantangan serius bagi perusahaan besar.

SPV IT Security BCA Ferdinan Marlim menjelaskan, secara umum serangan siber terhadap perusahaan dapat diklasifikasikan ke dalam beberapa kategori utama.

Lihat Foto

“Kalau bicara serangan siber, ada dua kelompok besar. Untuk perusahaan, yang paling umum itu ransomware, meskipun jumlahnya tidak sebanyak dua atau tiga tahun lalu, tapi masih ada,” kata Ferdinan di ICE BSC, Sabtu (7/2/2026).

Selain ransomware, serangan yang lebih terarah juga masih marak terjadi, salah satunya Advanced Persistent Threat (APT).

Serangan ini secara spesifik menargetkan celah keamanan untuk bisa masuk ke sistem internal perusahaan.

“APT ini sangat fokus mencari celah keamanan organisasi, tujuannya supaya pelaku bisa masuk ke perbatasan sistem internal perusahaan,” ujarnya.

BCA juga mencatat serangan Distributed Denial of Service (DDoS) masih menjadi ancaman signifikan. Serangan ini bertujuan membuat sistem sibuk sehingga tidak mampu melayani transaksi nasabah.

“DDoS itu tujuannya bikin sistem kita sibuk, sehingga tidak mampu melayani transaksi. Tahun lalu di BCA, tren ini meningkat tajam, bahkan kami mengalami rekor serangan DDoS. Sepanjang tahun itu, hampir tiap beberapa hari sekali terjadi dan harus ditangani dengan sangat baik,” jelas Ferdinan.

Di luar serangan teknis, Ferdinan menekankan bahwa phishing dan social engineering justru menjadi metode yang paling sering dimanfaatkan pelaku kejahatan, baik untuk menyerang perusahaan maupun individu.

“Phishing dan social engineering ini sangat umum. Untuk perusahaan, banyak serangan phishing lewat e-mail karena itu cara paling mudah untuk masuk,” ujar dia.

“Banyak kasus kebocoran data global tahun lalu berawal dari social engineering, ketika staf berhasil diminta kredensialnya, seperti user ID dan password, lalu dimanfaatkan untuk masuk ke sistem,” tambahnya.

Menurut Ferdinan, metode tersebut meningkat karena sistem perusahaan umumnya sudah memiliki proteksi yang kuat, sehingga celah termudah justru berasal dari faktor manusia.

“Kalau dari sisi perusahaan, sistem itu sebenarnya tidak mudah ditembus. Cara paling mudah memang lewat phishing dan social engineering,” ujarnya.

Fokus pada People, Process, dan Technology

Untuk mengantisipasi berbagai modus kejahatan siber tersebut, BCA menerapkan strategi keamanan berbasis tiga pilar utama, yakni people, process, dan technology.