Bisnis.com, JAKARTA - Sektor perbankan menghadapi modus serangan hacker yang makin meresahkan sejak dua tahun terakhir.
Empat bank jumbo di Indonesia, PT Bank Central Asia Tbk. (BBCA) PT Bank Mandiri (Persero) Tbk. (BMRI), PT Bank Negara Indonesia (Persero) Tbk. (BBNI) hingga PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) kerap menjadi target utama dari serangan ini.
Bahkan dalam sepekan, tercatat ada dua kasus serangan hacker yang tengah menimpa BCA (BBCA) yang membuat khawatir sejumlah nasabah.
Di mana sebanyak 6,4 juta data pengguna kartu kredit BCA diduga bocor pada 22 Juli 2023 dan dijual ke sebuah forum hacker.
"Seorang pengguna di forum hacker mengaku menjual database pengguna kartu kredit BankBCA. Sampel yang disediakan berisi alamat, email, nomor telepon, dan lain-lain," ungkap akun Twitter @FalconFeedsio, Senin (24/7).
Baca Juga
Sehubungan dengan viralnya masalah ini, manajemen BCA buka suara. Menurut mereka, kabar tersebut hanyalah hoaks alias tidak benar.
Sebab setelah BCA melakukan pengecekan, data yang dijual di situs gelap tersebut berbeda dengan data nasabah yang dimiliki oleh BCA.
Tak berhenti sampai disitu, pada Kamis (26/7) muncul hacker dari BreachForums pun mengklaim dapat melakukan pembobolan ke akun-akun pengguna MyBCA hanya bermodalkan nama dan nomor rekening pengguna.
Executive Vice President Secretariat & Corporate Communication BCA Hera F. Haryn, dengan cepat mengungkapkan akses itu hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri.
"Transaksi finansial pun hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah," ungkap Hera dalam keterangan tertulis, Kamis (27/7/2023).
Dia melanjutkan, untuk website myBCA, akses pun hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri Lalu, transaksi finansial juga hanya dapat dilakukan dengan OTP (One Time Password) dari token KeyBCA.
Selain BCA, hacker juga pernah melakukan serangan terhadap bank-bank lain di Indonesia yang berimbas kepada layanan operasional.
Berikut daftar bank lain yang mendapat serangan hacker dalam 2 tahun terakhir:
selanjutnya...
Serangan Hacker
BSI
Sementara itu, BSI yang merupakan hasil merger tiga anak usaha BUMN, PT Bank BRI Syariah Tbk, PT Bank Syariah Mandiri (BSM), dan PT Bank BNI Syariah sempat mengalami error karena ransomware dari serangan hacker.
Kala itu, BSI mengalami gangguan selama empat hari sejak 8 hingga 11 Mei lalu. Seluruh fitur BSI tak bisa digunakan, baik melaluin ATM maupun aplikasi mobile.
BRI Life
Serangan hacker juga pernah mengintai anak usaha BRI, yakni BRI Life pada 28 Juli 2021.
Melalui postingan @UnderTheBreach memperlihatkan sebuah aktivitas seorang oknum dari web RaidForums yang mengaku menjual 460.000 dokumen yang dikumpulkan dari dua juta nasabah BRI Life seharga US$7000 atau sekitar Rp110 juta.
Sebuah video berdurasi 30 menit menampilkan besaran data hingga 250Gb terhadap data-data sensitif masyarakat seperti rincian rekening bank, salinan kartu KTP dan KK, akta kelahiran, hingga daftar riwayat penyakit.
Namun, Corporate Secretary BRI Life Ade Nasution pun memastikan BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
“Kami menjamin hak pemegang polis sesuai dengan polis yang dimiliki sehingga saat ini BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” terangnya.
Sebagai informasi, Kepala BSSN Hinsa Siburian mengatakan dalam paparanya total anomali trafik sepanjang 2022 mencapai 976.429.996 kali.
Jenis serangan di antaranya berupa malware 56,84 persen, kebocoran data 14,75 persen, dan aktivitas trojan sebanyak 10,90 persen.
“Prediksi ancaman siber tahun 2023 diantaranya ransomware, data breach, serangan advance persistent threat, phishing, cryptojacking, distributed denial of service attack, serangan remote desktop protocol, social engineering, web defacement, artificial intelligence and internet of things cybercrime,” sebutnya dalam keterangan resmi beberapa waktu lalu.
