Ahli IT Ragu Sistem BCA Dibobol Hacker seperti Kata Bjorka, Ini Alasannya

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya ragu sistem dibobol oleh hacker ransomware seperti yang disampaikan oleh akun X . Sebab, sistem tidak mengalami gangguan.

“Kalau terserang Ransomware, kemungkinan sistem dan data terenkripsi. Andaikan data di-backup dan berhasil dipulihkan, akan terasa glitch atau gangguan operasional,” kata Alfons kepada Katadata.co.id, Kamis malam (6/2).

Selain itu, data yang diungkapkan oleh akun X Bjorka maupun Skywave di dark web, tidak terlihat seperti basis data bank.

Alfons belum memeriksa apakah data yang diunggah oleh akun X Bjorka benar-benar milik nasabah BCA. Jika Bjorka benar-benar memiliki data tersebut, maka kemungkinan kebocoran berasal dari luar bank.

“Jadi, BCA memang perlu melakukan investigasi sumber kebocoran (untuk mengetahui benar tidak data nasabah bocor),” kata Alfons.

Jika benar ada kebocoran data, ia menduga modusnya sebagai berikut:

• Data bocor dari nasabah yang mengajukan pinjol dan memberikan informasi rekening ini ke perusahaan pinjaman online. Data ini dibagikan oleh perusahaan pinjol.
• Data didapatkan dari nasabah yang menjadi korban phishing misalnya, oknum yang berpura-pura menjadi petugas pajak dan mengelabui korban untuk memasukkan data kredensial m-banking ke situs palsu.

“Hal itu perlu di-follow-up oleh bank dengan menghubungi konsumen yang diduga terkena kebocoran data, meskipun bukan kesalahan bank. Contohnya menginformasikan secara proaktif ke nasabah dan menonaktifkan sementara akun yang data kredensialnya bocor,” ujar Alfons.

Akun X Bjorka menyampaikan kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA. Namun ia tidak memerinci kelompok hacker yang dimaksud.

Sementara itu, tangkapan layar atau screenshot yang ditampilkan menunjukkan akun dengan nama Sky Wave menjual data diduga milik nasabah BCA tersebut ke dark web.

Akun X Bjorka juga mengatakan kelompok hacker ransomware memiliki akses ke data BSI. Ramsomware adalah jenis virus atau malware berbahaya yang digunakan untuk mengenkripsi data pengguna pada suatu perangkat jaringan atau perangkat komputer.

“@BankBCA sebuah kejutan bagi bank di Indonesia, jika mereka tidak segera merespons hal ini, maka Bank BCA akan mengalami pembobolan data besar-besaran,” kata akun Bjorka, Rabu (5/2).

BCA membantah ada kebocoran data nasabah. “Saat ini, kami memastikan data nasabah tetap aman,” kata EVP Corporate Communication and Social Responsibility BCA, Hera F Haryn kepada Katadata.co.id, Kamis (6/2).

BCA mengimbau nasabah untuk selalu waspada terhadap berbagai modus penipuan yang mengatasnamakan perusahaan, dengan tujuan memperoleh data perbankan pribadi.

Demi mengantisipasi adanya peretasan, Hera meminta nasabah agar tidak membagikan informasi rahasia kepada pihak lain, seperti BCA ID, password, One Time Password atau OTP, dan Personal Identification Number alias PIN.

Hera juga mengingatkan nasabah untuk rutin mengubah PIN dan password. Sebagai langkah perlindungan, BCA terus memperkuat sistem keamanan dengan menerapkan strategi berlapis serta berbagai upaya mitigasi risiko.

"Hal itu demi memastikan perlindungan data dan transaksi digital nasabah tetap terjaga," ujar Hera.

Surat resmi Bantahan dari BCA soal hoax data keamanan nasabah.... — Friday7th | Jup ???????? (@Friday_SOL)

Akun X Bjorka kemudian mengatakan bank-bank lain akan menjadi target hacker ransomware selanjutnya.

“Anda bilang tidak benar? Oke, tunggu saja apa yang akan terjadi! Kami sudah bilang keamanan harus diperketat, tetapi mereka bilang kami hanya memberikan fakta atau berita palsu. LoL,” cuit akun X mengatasnamakan Bjorka @bjorkanesiaaa, Kamis (6/2).

“Bersiap-siap, BNI, BCA, Bank Mandiri, BSI, dan Bank Indonesia menjadi target mereka selanjutnya,” @bjorkanesiaaa menambahkan.