REPUBLIKA.CO.ID, JAKARTA -- Kejahatan siber terus mengintai transaksi digital masyarakat. Modusnya kian beragam, dari tautan palsu yang menyerupai situs resmi hingga telepon yang memancing kepanikan agar korban menyerahkan data rahasia.
PT Bank Central Asia Tbk (BCA) mengakui ancaman seperti phishing, serangan distributed denial of service (DDoS), dan rekayasa sosial masih sering terjadi. Bank memang memperkuat sistem, tetapi perlindungan tidak cukup jika nasabah lengah.
- Kemnaker Gandeng Shopee Cetak Instruktur Digital, Siapkan SDM Hadapi Ekonomi Affiliate
- Marak Phishing, Ini Tips Memilih Rekening Digital yang Aman
- Kembangkan Layanan Internet Merah Putih, Telkomsat Dorong Pemerataan Akses Digital
SVP IT Security BCA Ferdinan Marlim mengatakan pengamanan dibangun melalui tiga pilar, yakni manusia, proses, dan teknologi. Dari sisi internal, karyawan rutin mendapat edukasi dan diuji lewat simulasi phishing. “Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan,” ujarnya, dikutip Kamis (19/2/2026).
Sistem keamanan juga diawasi selama 24 jam melalui pusat pemantauan siber. Standar dan sertifikasi internasional diterapkan untuk memperkuat perlindungan data dan transaksi.
.rec-desc {padding: 7px !important;}Meski begitu, celah terbesar sering muncul dari sisi pengguna. Pelaku biasanya mengarahkan korban ke laman tiruan yang tampilannya sangat mirip dengan situs resmi. Setelah itu, korban diminta memasukkan kata sandi atau kode autentikasi. Ada pula modus yang meminta kode OTP dengan alasan pembaruan sistem atau hadiah.
SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata mengingatkan, dana yang sudah berpindah tangan umumnya segera dialihkan ke rekening lain. “Biasanya dana langsung dipindahkan agar sulit dilacak. Karena itu, pelaporan cepat sangat menentukan,” ungkapnya.
Bagi masyarakat, langkah pencegahan sebenarnya sederhana. Akses layanan hanya melalui alamat resmi dan jangan sembarang mengklik tautan. Jangan pernah membagikan PIN, kata sandi, atau kode OTP kepada siapa pun. Bank tidak pernah meminta data rahasia tersebut.
Pahami pula, kode autentikasi bukan sekadar angka. Kode itu adalah bentuk persetujuan atas transaksi. Jika kode diberikan kepada orang lain, berarti pengguna menyetujui pemindahan dana.
Untuk pelaku usaha, pembagian peran penting dijaga. Orang yang membuat transaksi sebaiknya berbeda dengan yang menyetujui. Memberikan seluruh akses kepada satu orang justru membuka peluang risiko lebih besar.
Martinus menekankan, kemudahan digital memang membantu aktivitas keuangan. Namun tanpa disiplin dan kewaspadaan, kemudahan itu bisa menjadi celah. Pada akhirnya, nasabah sendiri yang menjadi benteng terakhir perlindungan dana mereka.
