Phishing dan Deepfake Kian Marak, Bagaimana BCA Menjaga Keamanan Data Nasabah?

PT Bank Central Asia Tbk (BBCA) dan Jaringan PRIMA membeberkan strategi menjaga keamanan data nasabah di tengah maraknya kejahatan siber. Pelaku memanfaatkan phishing dan teknologi AI untuk membuat konten deepfake demi mencuri data pribadi dan mengakses akun keuangan.

Vice President BCA Sugianto Wono menjelaskan, pihaknya menerapkan tiga aspek utama dalam menjaga keamanan siber, yakni people, process, dan technology, untuk melindungi data pribadi nasabah. Menurutnya, tantangan terbesar pada masalah keamanan data justru terletak pada aspek people atau kelalaian individu yang justru dimanfaatkan pelaku kejahatan siber.

Berdasarkan 2023 Cost of Insider Risk Global Report oleh Ponemon Institute dan Forbes 2024, insiden kejahatan siber yang paling sering terjadi adalah penipuan melalui social engineering dan phishing, serta ancaman dari orang dalam organisasi. Adapun salah satu modus yang tengah marak adalah Fake Base Transceiver Station (Fake BTS).

Ia menjelaskan, pelaku biasanya menyamar sebagai menara seluler resmi untuk mengirim SMS palsu seolah berasal dari bank atau operator. Tujuannya adalah menipu korban agar mengklik tautan phishing dan memberikan informasi pribadi. 

Selain itu, ia menyebut ada juga yang memanfaatkan teknologi Artificial Intelligence (AI) untuk membuat video, foto, atau audio deepfake yang tampak asli menyamar sebagai korban dan memperoleh akses ke data maupun akun keuangan.

“Karena itu kami terus memperkuat sistem keamanan internal sekaligus mengedukasi nasabah agar lebih waspada terhadap berbagai modus penipuan digital,” ujar Sugianto dalam Media Gathering PRIMA Talkshow bertajuk “Bangun Ketahanan Siber, Jaga Data Pribadi di Era Digital” di Jakarta, Rabu (28/8).

BCA pun secara proaktif memanfaatkan teknologi Artificial Intelligence (AI) yang selaras dengan prinsip etika dan kepatuhan untuk memperkuat sistem keamanan. BCA juga mengembangkan teknologi deteksi dini berbasis AI melalui sistem fraud detection dan machine learning untuk mengidentifikasi potensi ancaman siber secara real-time. 

Selain itu,  BCA juga menerapkan prinsip zero trust, multi-layered authentication, serta melakukan audit keamanan berkala demi memastikan sistem tetap tangguh menghadapi berbagai bentuk serangan/ 

Sejalan dengan itu, PT Rintis Sejahtera, lembaga switching Indonesia sekaligus pengelola Jaringan PRIMA, juga berkomitmen dalam mendukung keamanan transaksi digital di tengah pesatnya transformasi teknologi. 

Meski digitalisasi membawa kemudahan, SEVP Information Systems Security PT Rintis Sejahtera Jeffrey Sukardi menyebut, risiko kejahatan siber seperti pencurian data pribadi dan penipuan perbankan terus meningkat.

Menurut dia, jaringan PRIMA terus memperkuat kolaborasi dengan para mitra dan proaktif memantau serta mendeteksi anomali transaksi melalui sistem Fraud Detection.

“Upaya ini penting agar mitra kami dapat segera menanggulangi jika terjadi penipuan dan memastikan nasabah tetap aman dalam bertransaksi,” ujar Jeffrey.