HELOINDONESIA.COM - Isu serangan siber terhadap Bank BCA, santer di dunia maya. sebelumnya, akun resmi milik Teguh Aprianto, founder of Ethical Hacker Indonesia menyebut kalau ada hacker yang bisa masuk ke akun MyBCA hanya dengan bermodalkan nama dan nomer rekening sasaran.
Dalam postingan pelaku yang diunggah di website BreachForums, yang membuat banyak warganet percaya, peretas itu juga melampirkan screenshoot beberapa akun korbannya.
"Jasa ini dijual hanya dengan harga USD500 atau sekitar Rp7,5 juta. Pelaku juga melampirkan tampilan ketika login ke enam pemilik rekening," jelas Teguh, dalam unggahannya, Rabu (26/7/2023).
Baca juga: Lumpuhnya Bank Syariah Indonesia Oleh Serang Siber, Perlu Waspadai Orang Dalam Hingga Hackers
Dalam unggahan yang dilihat teguh di website BreachForums, turut disertai dengan tampilan depan akun MyBCA yang terdapat nama pemilik rekening, jumlah rekening, serta transaksi terakhir yang sudah dilakukan. Belum diketahui apa tujuan dari hacker tersebut.
"Bisa masuk bukan berarti bisa melakukan transaksi," tulisnya.
Perlu diketahui bahwa ketika melakukan transaksi di MyBCA harus menggunakan pin dan token. Namun, belum dapat dipastikan sejauh mana hacker tersebut bisa menggunakan akun sasarannya tersebut.
Pemberian jasa tersebut tetap merupakan tindak kejahatan. Pasalnya masuk atau mengakses informasi rekening orang tanpa izin melanggara Pasal 32 ayat 3 Undang-undang Informasi dan Transaksi Elektronik (ITE) Nomor 19 tahun 2016.
Menanggapi hal ini, Bank BCA pun akhirnya buka suara. Hera Haryn, EVP Corporate Communication & Social Responsibility Bank BCA menyebut, pihaknya menjamin akses myBCA hanya bisa dilakukan oleh nasabah yang bersangkutan.
Semua transaksi hanya bisa dilakukan menggunakan ID, password, dan PIN yang dibuat masing-masing nasabah.
Baca juga: Sebelum Mengunduh Aplikasi di Ponsel, Perhatikan 4 Hal Ini Agar Anda Terhindar dari Kejahatan Siber
"Dapat kami sampaikan bahwa di aplikasi mobile myBCA akses hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri. Transaksi finansial hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah," beber Hera Haryn, EVP Corporate Communication & Social Responsibility dalam keterangannya, Kamis (27/7/2023).
Untuk itu, Hera menambahkan, BCA senantiasa mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah.
Hera juga mengingatkan jangan pernah nasabah membagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, nomor kartu ATM, PIN, dan OTP kepada siapapun.
"Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update dari waktu ke waktu dengan memperhatikan perkembangan keamanan siber dan transaksi digital," tutup Hera.
