Poin Penting
- BCA dituntut memperkuat sistem keamanan berlapis untuk melindungi data nasabah dari serangan siber yang makin kompleks.
- Upaya BCA sejalan dengan POJK 11/2022 dan SEOJK 29/2022 yang mewajibkan bank melakukan uji coba berkala pada aplikasi, infrastruktur digital, serta menerapkan tata kelola.
- BCA mengakui risiko kebocoran data tetap ada, namun mengandalkan framework NIST (identify, protect, detect, respond, recover) untuk meningkatkan kesiapan menghadapi insiden.
Jakarta – Keamanan siber dan pelindungan data menjadi dimensi strategis dari pertahanan dan keamanan data di industri keuangan, khususnya perbankan. Apalagi, ancaman siber kian berkembang dengan pola serangan yang jauh lebih komplek.
Pelaku perbankan pun dituntut untuk meningkatkan sistem lapis keamanan agar setiap keuangan nasabah tetap aman dari kejahatan siber ini.
Tak terkecuali, bagi PT Bank Central Asia Tbk atau BCA. Bank milik Grup Djarum ini telah membangun sistem keamanan yang tangguh dalam menghalau serangan siber.
“Mengenai pertahanan keamanan siber, kita perlu mencegah terjadinya gangguan di mana perlu adanya sistem back up data yang kita uji secara berkala,” kata Lily Wongso, EVP IT Architecture, Data Management & Service Quality Group BCA dalam acara Infobank Connect Financial Inclusion 5.0 -Membangun Sistem Perlindungan Data Melalui Teknologi Digital yang diselenggarakan oleh Infobank Digital berkolaborasi dengan Synology di Ritz Carlton, Jakarta, 24 September 2025.
Baca juga: Marak Serangan Siber, OJK Minta Bank Lakukan Ini
Ia menilai, mengelola data sangat penting dilakukan guna menjamin keamanan data informasi konsumen dengan pengecekan pelayanan dan keamanan secara berkala.
Tak hanya itu, pihaknya juga secara rutin melakukan exercise terhadap semua aplikasi setiap tahunnya, terutama aplikasi tipikal business function.
“Kami secara rutin dan serius bagaimana kami melakukan yang namanya exercise ini dan seberapa penting exercise itu,” bebernya.
Menurut Lily, upaya yang dilakukan BCA tersebut sesuai dengan arahan POJK 11/2022 mengenai penyelenggaraan teknologi oleh bank umum. Selain itu, mengatur mengenai bagaimana bank wajib melakukan uji coba terhadap aplikasi dan infrastruktur digital.
Diketahui, kebijakan peraturan keamanan informasi dan siber yang relevan untuk perbankan diatur secara komprehensif melalui POJK 11/2022 dan SEOJK 29/2022.
Pada POJK 11/2022 disebutkan bahwa bank wajib memastikan pengamanan informasi dilaksanakan secara efektif dan efisien.
Pengamanan informasi tersebut dilakukan terhadap aspek sumber daya manusia, proses, teknologi, dan fisik atau lingkungan, dalam penyelenggaraan teknologi informasi (TI) secara menyeluruh, dan dilakukan berdasarkan hasil penilaian terhadap risiko pada informasi yang dimiliki bank.
Adapun SEOJK 29/2022, bank perlu menerapkan tata kelola serta manajemen risiko yang baik untuk tetap dapat beroperasi dengan memanfaatkan TI sebagaimana mestinya dengan menjaga ketahanan dan keamanan siber.
Baca juga: Synology Ungkap Strategi Ketahanan Siber untuk Perkuat Data Industri Keuangan
Risiko Kebocoran Data
Lily mengakui, pihaknya tidak bisa menjamin bahwa sektor perbankan kebal akan insiden data breach. Data breach dalam bank merupakan insiden kebocoran data nasabah yang terjadi akibat serangan siber, yang berdampak pada kerugian data, finansial, dan reputasi.
“Kita tidak bisa menjamin bahwa kita tidak akan pernah kena yang namanya data bridge. Namun yang bisa yang bisa kita lakukan adalah kita siap-siap gitu ya,” ujarnya.
“Karena secara cybersecurity framework NIST, kita selalu yang namanya identify, protect, detect, respond, recover gitu ya. Jadi kita perlu mempersiapkan diri kalau sampai terjadi sesuatu, kita bisa bagaimana kita respond dan kita recover,” pungkasnya. (*)
Editor: Galih Pratama
