Ramai Kabar Dugaan Phishing Rugikan Nasabah, BCA Uraikan Prosedur dan Keamanan

ANTARA FOTO/Jessica Wuysang/tom.
Staf BCA memberikan penjelasan kepada pengunjung tentang program pembiayaan KKB Refinancing pada Fin Expo 2025 di Pontianak Convention Center, Kalimantan Barat, Sabtu (18/10/2025). Fin Expo 2025 yang digelar Otoritas Jasa Keuangan (OJK) Kalimantan Barat tersebut diikuti sejumlah lembaga jasa keuangan, perbankan, asuransi, dan pelaku UMKM sebagai upaya meningkatkan literasi serta mendorong masyarakat untuk mengenal serta memanfaatkan produk dan layanan keuangan formal secara lebih luas.
Penulis: Nur Hana Putri Nabila
Editor: Ira Guslina Sufa
20/2/2026, 12.42 WIB

Perbankan raksasa PT Bank Central Asia Tbk (BBCA) merespons kasus layanan internet banking BCA yang diduga dapat dialihkan ke tautan (link) palsu atau phishing. EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn,  menjelaskan konten podcast di media sosial yang mengklaim adanya isu keamanan transaksi internet banking, adalah tidak benar.

Menurut Hera, akses melalui link internet banking BCA tidak dapat dialihkan ke tautan palsu. Ia mengatakan BCA tetap mengimbau nasabah untuk waspada terhadap berbagai modus penipuan, termasuk phishing melalui situs web palsu, serta memastikan akses internet banking hanya melalui situs resmi www.klikbca.com.

Selain itu, nasabah juga diminta menjaga keamanan perangkat yang digunakan agar tidak terkena malware dan selalu mengunduh aplikasi melalui sumber resmi seperti App Store atau Google Play Store.

“BCA secara rutin telah melakukan patroli siber untuk mengidentifikasi link-link situs web palsu yang beredar sekaligus berkoordinasi dengan pihak mesin pencarian untuk proses takedown link-link tersebut,” kata Hera dalam keterangannya, dikutip Jumat (20/2). 

Sebelumnya, seorang nasabah BCA Bisnis mengaku rugi Rp 112 juta setelah rekeningnya diduga dikuras lewat modus phishing dan social engineering. Korban sempat gagal login ke KlikBCA Bisnis sebelum akhirnya berhasil. Lalu korban mengotorisasi transaksi yang dikira pembayaran supplier. Ternyata beberapa hari kemudian muncul transfer mencurigakan ke rekening yang tidak dikenal.

Adapun SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata, menjelaskan BCA memastikan seluruh proses transaksi berjalan sesuai prosedur yang berlaku. Ia mengaku dalam penanganan keluhan pun BCA tidak lepas tangan apabila ada nasabah yang menjadi korban phishing atau kejahatan siber lainnya.

Sebagai langkah awal, BCA akan melakukan investigasi dan pengecekan atas laporan yang diterima. Selanjutnya, BCA berupaya membantu nasabah secara optimal, termasuk berkoordinasi dengan lembaga keuangan lain apabila dana korban ditransfer pelaku ke rekening di luar BCA.

“Apalagi, pelaku biasanya sudah andal dan langsung mengirim dana yang diambil dari nasabah ke bank lain, untuk kemudian dananya ditarik,” kata Robert dalam siniar di BCA Expoversary 2026, Sabtu (7/2) lalu.

BCA mengimbau nasabah agar selalu waspada dan tidak mudah terpancing mengakses alamat web palsu melalui mesin pencari maupun membagikan data sensitif kepada pihak lain. Ia menegaskan, BCA tidak pernah meminta data rahasia seperti PIN, kode appli 1 dan appli 2 KeyBCA, maupun password nasabah.

Robert mengatakan nasabah juga perlu memahami mekanisme transaksi yang benar, termasuk fungsi KeyBCA, khususnya appli 1 dan appli 2 saat menggunakan layanan seperti KlikBCA Bisnis.

Apabila nasabah diminta memasukkan kode untuk memperoleh OTP dari appli 2, itu berarti sedang melakukan autentikasi transaksi sehingga kode tersebut tidak boleh dibagikan kepada siapa pun. Adapun untuk perusahaan atau pengguna KlikBCA Bisnis, BCA menyarankan penerapan fungsi user sebagaimana mestinya. Menurutnya terdapat double control melalui maker dan releaser.

“Kami mengimbau nasabah tidak menitipkan fungsi dan peran user hanya kepada satu orang, sehingga fungsi double control hilang,” ujar Robert.

Perkuat Keamanan Sistem BCA

SVP IT Security BCA Ferdinan Marlim, menyebut ada tiga fondasi utama BCA dalam melindungi sistem dari kejahatan siber seperti phishing, DDoS, dan social engineering, yakni people, process, dan technology.

Dari sisi people, BCA rutin mengingatkan dan meningkatkan awareness karyawan, manajemen, hingga direksi soal bahaya phishing dan berbagai modus kejahatan siber lainnya.

“Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan, melihat berapa banyak orang yang mengeklik dan terpancing situs palsu dalam simulasi,” kata Ferdinan.

Tes itu dilakukan untuk mengukur sejauh mana karyawan memahami risiko phishing dan modus kejahatan siber lainnya. Lalu BCA terus meningkatkan awareness dan kewaspadaan internal agar karyawan makin siap menghadapi ancaman itu.

Di aspek people, Ferdinan mengatakan BCA juga memperkuat kapabilitas tim keamanan lewat berbagai sertifikasi dan penerapan framework keamanan siber internasional, termasuk National Institute of Standards and Technology Cybersecurity Framework (CSF) yang berfokus pada identify, protect, detect, respond, recover, dan govern.

“Pada aspek teknologi, BCA juga mengambil sertifikasi-sertifikasi ISO yang terkait

keamanan sistem informasi, termasuk untuk jasa pembayaran dan privacy data. Semua kami ikuti agar proses di BCA itu pengelolaannya baik,” ujar Ferdinan.

BCA juga memiliki security monitoring center yang memantau keamanan siber selama 24 jam. Dari sisi teknologi, BCA menerapkan proteksi berlapis untuk menutup celah kejahatan siber. Ferdinan menyebut BCA mengalokasikan sumber daya yang signifikan untuk pengamanan, termasuk keamanan siber.

Baca artikel ini lewat aplikasi mobile.

Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.

Reporter: Nur Hana Putri Nabila