Hacker Diduga Bisa Akses MyBCA Pakai Nama dan Nomor Rekening, Datanya Dijual Rp7,5 Juta

Bisnis.com, SOLO - Hacker dari BreachForums mengklaim pihaknya bisa melakukan pembobolan ke akun-akun pengguna MyBCA.

Pembobolan tersebut bisa dilakukan dengan mudah, hanya butuh modal nama dan nomor rekening pengguna.

Hal ini disampaikan oleh Founder of Ethical Hacker Indonesia Teguh Aprianto melalui akun Twitternya pada Rabu (26/7/2023).

"Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening,"

Parahnya, data-data yang didapatkan oleh hacker tersebut dijual dengan harga $500 atau hanya sekitar Rp7,5 juta.

Pada BreachForums, diperlihatkan juga bahwa hacker mampu melakukan login untuk melihat data dari akun yang terbajak.

Setidaknya ada bukti tampilan login yang dilakukan kepada 6 pemilik rekening.

Selain itu, ada juga hacker yang mengklaim telah mendapatkan 6 juta data nasabah BCA yg bersumber dari WebForm BCA.

"WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll," lanjut Teguh.

Ia pun menjelaskan bahwa data yang dijual diantaranya adalah nomor HP, email, alamat, tanggal apply (pendaftaran) kartu kredit, kartu debit, KPR, dan lainnya.

Teguh pun menjelaskan bahwa upaya hacker ini menjual data nasabah BCA bukan berarti bisa melakukan transaksi. Namun hal ini juga tetap harus diwaspadai.

Pasalnya dengan data tersebut, seseorang bisa memanfaatkan situasi untuk menjebak nasabah yang kebingungan.

Penjelasan BCA

selanjutnya...

Penjelasan BCA

Sehubungan dengan viralnya masalah ini, manajemen BCA buka suara. Menurut mereka, kabar tersebut hanyalah hoaks alias tidak benar.

Sebab setelah BCA melakukan pengecekan, data yang dijual di situs gelap tersebut berbeda dengan data nasabah yang dimiliki oleh BCA.

"Sehubungan dengan informasi yang beredar yang diklaim sebagai data kartu kredit dari BCA, dapat kami sampaikan bahwa kami telah melakukan pengecekan, dan data yang diklaim beredar tersebut BERBEDA dengan data yang dimiliki oleh BCA," bunyi keterangan resmi BCA.

Pihaknya juga mengklaim bahwa pelayanan BCA akan terus dilakukan kepada nasabah, termasuk dalam hal pengamanan data.

"Perlu kami sampaikan bahwa dalam memberikan layanan kepada nasabah, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,"

Meski demikian, pihak BCA terus menerus memeringatkan agar nasabah berhati-hati dengan segala hal janggal yang mengatasnamakan BCA.