Langkah yang Harus Dilakukan Nasabah jika Jadi Korban Phising, Simak!

SPV IT Security PT Bank Central Asia Tbk atau BCA, Ferdinan Marlim mengatakan nasabah harus gerak cepat melapor kepada pusat bantuan, seperti HaloBCA.

“Tergantung kecepatan juga ya. Kadang kalau lapornya cepat, itu masih keburu (dananya dikembalikan), misalnya,” kata Robert dalam talkshow Mini Studio BCA Expoversary, dikutip Selasa (10/2/2026).

Dia mengatakan, BCA bisa langsung melakukan blokir agar dananya tidak ditarik pelaku phising.

“Kalau ke bank lain tuh transaksi langsung terpindah. Jadi sebisa mungkin langsung kesadar, langsung hubungi HaloBCA, agar dibantu ya untuk blokir,” ujar Robert.

BCA juga akan berkoordinasi dengan bank lain, jika dana yang ditarik dari korban dikirim ke rekening bank lain.

“Jadi kita kan ada kerjasama juga, seperti OJK kan bikin anti-scam center gitu ya. Indonesia Anti-Scam Center (IASC). Itu kan bisa saling komunikasi antarbank. Apabila terjadi scam, nah itu bisa diblokir dananya, kalau lapornya cepat, secepat-cepatnya,” kata Ferdinan.

Ferdinan mengatakan, modus kejahatan phising masih meningkat biasanya dengan memanfaatkan celah dari faktor manusia. Sebab, biasanya perusahaan, terutama perbankan sudah memiliki proteksi yang kuat.

“Kalau dari sisi perusahaan, sistem itu sebenarnya tidak mudah ditembus. Cara paling mudah memang lewat phishing dan social engineering,” tutur Ferdinan.

BCA senantiasa mengantisipasi berbagai modus kejahatan siber, dengan menerapkan strategi keamanan berbasis tiga pilar utama, yakni people, process, dan technology.

“Kami selalu fokus ke tiga hal itu. Tidak bisa hanya pasang teknologi, tapi orangnya tidak capable dan tidak aware,” tutur Ferdinan.

Dikarenakan faktor manusia kerap dimanfaatkan karena menjadi titik terlemah dalam sistem keamanan, kesadaran harus ditingkatkan.

“People itu selalu jadi titik lemah di kasus mana pun. Karena itu kami rutin melakukan security awareness ke semua karyawan, dari manajemen, direksi, sampai seluruh staf,” kata Ferdinan.

Pihaknya juga secara berkala melakukan simulasi phishing untuk menguji kewaspadaan karyawan.

“Kami lakukan tes phishing, dilihat berapa banyak yang meng-klik dan berapa yang sampai input data. Ini untuk memastikan karyawan benar-benar aware dan tidak sembarangan memasukkan kredensial,” ucap Ferdinan.

BCA memastikan telah menerapkan berbagai kerangka kerja (framework) keamanan siber yang berlaku secara internasional.

“Kami mengikuti framework seperti NIST, dengan lima tahap: Identify, Protect, Detect, Respond, dan Recover. Semua infrastruktur menerapkan itu,” tutur Ferdinan.

BCA juga mengikuti standar keamanan internasional lainnya, yakni ISO untuk keamanan sistem informasi, PCI DSS untuk keamanan transaksi pembayaran, serta ISO 27701 terkait perlindungan data dan privasi.

Untuk memperkuat pengawasan, BCA juga menyediakan Security Monitoring Center yang beroperasi selama 24 jam penuh.

“Regulator memang mewajibkan perusahaan memiliki tim monitoring keamanan 24 jam. Di luar biasanya disebut SOC atau Security Operation Center. Tim ini bekerja bergantian untuk memantau seluruh jaringan dan memastikan semuanya berjalan normal,” ujar Ferdinan.