Jakarta, Faktapers.id – Isu kembali menerpa PT Bank Central Asia Tbk. (BBCA) atau BCA atas pembobolan data. Kali ini diisukan threat actor di BreachForums menawarkan sebuah jasa untuk log in ke akun myBCA siapapun dengan hanya bermodalkan nama dan nomor rekening.
Pakar Keamanan Siber Teguh Aprianto di sebuah thread di Twitter mengungkapkan jasa ini dijual hanya dengan harga US$ 500 atau sekitar Rp 7,5 juta rupiah. Bahkan, pelaku melampirkan tampilan ketika log in ke enam rekening BCA.
Menykapi isi itu BCA menegaskan bahwa akses myBCA hanya bisa dapat dilakukan dengan BCA ID dan password yang dibuat oleh nasabah, dan transaksi finansial hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah.
Sama halnya untuk akses website myBCA, dan transaksi finansial yang hanya dapat dilakukan dengan dengan OTP (One Time Password) dari token KeyBCA.
“Oleh karena itu, maka BCA senantiasa mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah,” tandas Hera F. Haryn selaku EVP Corporate Communication & Social Responsibility BCA dalam keterangan resminya, Kamis (27/7/2023).
Ia menegaskan bahwa pihaknya senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
“Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update dari waktu ke waktu dengan memperhatikan perkembangan keamanan siber dan transaksi digital,” jelasnya.
Sebelumnya beredar informasi bahwa sebanyak 6,4 juta data pengguna kartu kredit BCA dijual di forum hacker. Data tersebut meliputi alamat, nomor handphone, dan sebagainya.
Informasi itu dicuitkan pada Senin (24/7/2023) pukul 5.57 WIB oleh akun Twitter @FalconFeedsio. Akun itu dalam biodatanya mengklaim sebagai platform yang menyediakan informasi adanya serangan siber.
BCA pun telah menampik bahwa data tersebut berasal dari bank. Hera menyampaikan bahwa pihaknya telah telah melakukan pengecekan.
Kemudian pada pekan lalu, beredar pula beberapa modus soceng yang melibatkan layanan mobile banking BCA. Di antaranya, tangkapan layar dan narasi untuk para pengguna layanan BCA Mobile yang memberikan peringatan adanya virus pada aplikasi BCA Mobile.
Selain itu, beredar informasi tidak benar juga yakni pamflet digital atau flyer yang menginformasikan BCA memberikan fasilitas gratis biaya transfer antar-bank, dengan syarat nasabah meng-klik tombol sign up. Pihak BCA pun juga sudah menampik kedua hoax tersebut.
]]
