Jurus BCA Tangkal Serangan Siber dan Kebocoran Data

JAKARTA, KOMPAS.com - PT Bank Central Asia Tbk (BBCA) mengatakan, perusahaan menerapkan beberapa upaya untuk dapat terhindar dari risiko serangan siber dan kebocoran data.

Executive Vice President Secretariat and Corporate Communication BCA Hera F. Haryn menjelaskan, BCA melakukan monitoring aset-aset digital melalui Security Operations Center (SOC) selama 24x7 untuk menghindari kebocoran data.

Dalam hal teknologi, BCA menggunakan pengamanan berlapis dari perangkat security baik di sistem komputer, jaringan, aplikasi, maupun data.

Khusus untuk pengamanan data, Hera bilang, BCA juga dengan menerapkan teknologi Data Loss Prevention.

Baca juga: BCA Mobile Eror, Warganet Mengeluh Tidak Bisa Bertransaksi

"Seluruh strategi dan standar keamanan tersebut selalu dimutakhirkan dan dievaluasi secara berkesinambungan sesuai dengan risk appetite BCA dan perkembangan cyber threat landscape," ujar dia kepada Kompas.com, Selasa (16/5/2023).

Ia menambahkan, BCA juga melakukan pengamanan dengan standar keamanan berlapis, menajemen risiko dan liabilitas, serta akuntabilitas untuk menjaga data dan transaksi digital nasabah agar tetap aman dan terhindar dari kebocoran data.

Menurut Hera, nasabah jadi rantai paling lemah dalam keamanan digital.

Oleh karena itu, perlu adanya edukasi yang berkelanjutan dan terus menerus, agar nasabah dapat terhindar dari serangan penjahat siber.

Baca juga: BCA Mobile Eror, Ini Penjelasan dari Pihak Bank

Dalam hal ini, BCA memberikan edukasi dan sosialisasi terkait social engineering secara konsisten kepada para nasabah.

Selain itu, BCA juga menerapkan beberapa proses pengamanan seperti sertifikasi ISO 27001 untuk penerapan standarisasi sistem manajemen keamanan informasi, serta PCI DSS untuk mengamankan transaksi kartu kredit.

Kemudian, BCA juga telah memiliki prosedur penanganan insiden dan Business Continuity Plan yang telah teruji. Oleh karena itu, seluruh proses koordinasi serta kecepatan dalam penanganan insiden sudah terstandarisasi.

"Secara rutin, kami juga melakukan simulasi insiden untuk memastikan kesiapan tim dalam penanganan insiden," tandas dia.

Baca juga: Hacker LockBit Diduga Curi Data Nasabah BSI, Minta Tebusan Rp 295,6 Miliar