BCA Ungkap Strategi Hadapi Serangan Siber dan Modus Fake BTS

PT Bank Central Asia Tbk (BCA) angkat bicara terkait keamanan sistem perbankan di tengah meningkatnya serangan siber, termasuk modus Fake Base Transceiver Station (Fake BTS) yang belakangan marak digunakan pelaku penipuan digital.

Vice President BCA, Sugianto Wono, menjelaskan bahwa Fake BTS berupa SMS kepada nasabah yang mengatasnamakan BCA dengan tujuan menipu korban agar mengklik tautan phishing dan menyerahkan data pribadi.

“Jadi, bukan berarti SMS yang seolah-olah dari BCA ini bener-bener BCA, perlu dilihat secara kontennya,” kata Sugianto dalam acara "Prima Talk: Bangun Ketahanan Siber, Jaga Data Pribadi di Era Digital" di Jakarta, Rabu (27/8/2025). 

Baca Juga: BCA dan Jaringan PRIMA Perkuat Keamanan Siber Demi Lindungi Data Nasabah

Ia menegaskan, perlindungan siber di BCA berlandaskan tiga aspek utama: people, process, dan technology. Dari ketiga aspek tersebut, tantangan terbesar justru berada pada sisi people atau pengguna, sehingga kesadaran nasabah dan karyawan menjadi kunci.

Untuk memperkuat pertahanan teknologi, BCA memanfaatkan Artificial Intelligence (AI) dalam sistem keamanan. AI diterapkan pada next generation firewall dan antivirus yang tidak hanya mengandalkan deteksi tanda tangan (signature), tetapi juga menganalisis pola perilaku (behavior pattern) untuk mengantisipasi ancaman baru.

"Jadi, AI itu membantu ya. Di satu sisi, kalau dulu itu deteksi jalan-jalannya behavior pattern, itu kan butuh waktu ya, dengan adanya AI di security, itu deteksi behavior ya kan, sama-sama itu bisa dibantu AI. Nah, itu salah satunya. Sekarang ada sistem yang namanya firewall next generation, itu AI, antivirus next generation, itu AI juga,” tuturnya. 

Selain itu, BCA juga membangun sistem otomatisasi deteksi serangan siber. Menurut Sugianto, lebih dari 90% proses deteksi dan proteksi keamanan di BCA sudah terotomatisasi melalui automation tools.

Selanjutnya, ada juga proteksi yang ditangani secara manual melalui tim Security Monitoring Center (SMC) yang aktif memantau potensi serangan dari luar maupun dalam sistem.

Baca Juga: Kinerja Solid, BCA Konsisten Kembangkan Aplikasi myBCA

Dari sisi pengembangan, BCA menerapkan prinsip security by design dan privacy by design dalam setiap produk maupun aplikasi baru. Hal ini bertujuan agar keamanan tidak hanya dipasang di tahap akhir, tetapi sudah menjadi bagian sejak awal proses pengembangan.

“Jadi jangan sampai ada miskonfigurasi yang jadi celah-celah itu, jadi kita bikin yang namanya prosedur-prosedur, policy-policy yang bisa dipakai di organisasi,” urainya. 

Selain memperkuat infrastruktur teknologi, BCA juga gencar mengedukasi nasabah dan karyawan melalui berbagai konten literasi digital.