Jasa Login ke Akun Nasabah MyBCA Bikin Geger, BCA Angkat Bicara
Uzone.id – Kabar dugaan kebocoran data kembali muncul, kali ini giliran data nasabah BCA yang diklaim bocor ke forum hacker pada pekan lalu, Sabtu (22/07).
Sebuah akun di Breachforums, mengklaim memiliki 6 juta data nasabah yang bersumber dari WebForm BCA, dimana WebForm ini biasanya digunakan untuk nasabah yang hendak mendaftar kartu kredit, KPR dan lainnya.
Mengutip dari akun konsultan keamanan siber, Teguh Aprianto, Kamis (27/07), data yang dijual berisi nomor ponsel pengguna, email, alamat, tanggal pendaftaran dan masih banyak lagi.
Setelah muncul kabar kebocoran data tersebut, muncul sebuah penawaran jasa yang diajukan oleh seorang hacker di Breachforums pada Kamis (26/07).
Peretas dengan nama Black ini menawarkan jasa untuk login ke akun MyBCA bermodalkan nama nasabah dan nomor rekening mereka. Jasa tersebut dijual dengan harga USD500 atau sekitar Rp7,5 jutaan untuk sekali login.
“Hari ini, saya menyediakan akses ke akun BCA siapapun. Kalian hanya perlu mencantumkan akun ID dan nama lengkap nasabah,” tulisnya di laman akunnya.
Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.
— Teguh Aprianto (@secgron) July 26, 2023
Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening. pic.twitter.com/KWQxZcaYRR
Menanggapi adanya kabar keamanan sistem BCA yang dibobol oleh pihak tak bertanggung jawab, pihak BCA pun angkat bicara terkait isu ini.
Hera F. Haryn selaku EVP Corporate Communication & Social Responsibility menyampaikan kalau aplikasi mobile MyBCA hanya dapat diakses dengan BCA ID dan password yang dibuat oleh nasabah, dan transaksi finansial hanya dilakukan dengan PIN yang hanya diketahui oleh nasabah.
“Di aplikasi mobile myBCA, akses hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri. Transaksi finansial hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah,” ujarnya kepada Uzone.id, Kamis, (27/07).
Sementara itu, untuk website myBCA, Hera menjelaskan bahwa akses dilakukan menggunakan BCA ID dan password pengguna dan transaksi dilakukan dengan OTP (one time password) dari token KeyBCA.
Untuk pengamanan data nasabah, BCA mengklaim kalau pihaknya menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga data dan aktivitas transaksi para nasabah.
“Untuk pengamanan data nasabah, BCA menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga data dan aktivitas transaksi para nasabah,” tambahnya.
Pihak bank juga menghimbau para nasabah untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan.
“BCA senantiasa mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah. Jangan pernah bagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, nomor kartu ATM, PIN, dan OTP kepada siapapun,” tegas Hera.
Related Article