Bisnis.com, JAKARTA - PT Bank Central Asia Tbk (BBCA) angkat bicara soal viralnya hacker dari BreachForums yang mengklaim dapat melakukan pembobolan ke akun-akun pengguna MyBCA.
Hera F. Haryn, EVP Corporate Communication & Social Responsibility mengungkapkan akses itu hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri.
"Transaksi finansial pun hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah," ungkap Hera dalam keterangan tertulis, Kamis (27/7/2023).
Dia melanjutkan, untuk website myBCA, akses pun hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri
Lalu, transaksi finansial juga hanya dapat dilakukan dengan OTP (One Time Password) dari token KeyBCA.
Pihaknya mengklaim bahwa pelayanan BCA akan terus dilakukan kepada nasabah, termasuk dalam hal pengamanan data.
Baca Juga
“Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update dari waktu ke waktu dengan memperhatikan perkembangan keamanan siber dan transaksi digital,” katanya.
Kini, bank dengan kode emiten BBCA itu terus menerus memeringatkan agar nasabah berhati-hati dengan segala hal janggal yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah.
“Jangan pernah bagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, nomor kartu ATM, PIN, dan OTP kepada siapapun,” sebutnya.
Sebagai informasi, viralnya kabar ini bermula dari Founder of Ethical Hacker Indonesia Teguh Aprianto yang mencuitkan unggahan melalui akun Twitternya, di mana data-data yang didapatkan oleh hacker tersebut dijual dengan harga US$500 atau hanya sekitar Rp7,5 juta.
"Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening," tulisnya Rabu (26/7/2023).
Pada BreachForums, diperlihatkan juga bahwa hacker mampu melakukan login untuk melihat data dari akun yang terbajak.
Terlihat ada bukti tampilan login yang dilakukan kepada 6 pemilik rekening.
Selain itu, ada juga hacker yang mengklaim telah mendapatkan 6 juta data nasabah BCA yg bersumber dari WebForm BCA.
"WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll," lanjut Teguh.
Dia menjelaskan bahwa data yang dijual diantaranya adalah nomor HP, email, alamat, tanggal apply (pendaftaran) kartu kredit, kartu debit, KPR, dan lainnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=300&h=221)
