Pakar IT Ungkap Dua Modus Peretas Bjorka Dapatkan Database yang Diduga Nasabah BCA

TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menilai 4,9 juta database Bank Central Asia () yang diklaim oleh peretas Bjorka tidak terlihat seperti data asli. Menurutnya, kalaupun data tersebut akurat bukan berarti peretas mendapatkannya dari bank. "Karena struktur database bank kan bisa dibedakan," ucap Alfons dalam keterangan resminya pada Jumat, 7 Februari 2025. 

Alfons mengungkap ada dua kemungkinan cara Bjorka mendapatkan database tersebut. Pertama, data itu merupakan data nasabah yang mengajukan pinjaman online (pinjol). Alfons curiga, yang membagikan data tersebut adalah perusahaan penyedia pinjaman online. "Data bocor dari nasabah yg mengajukan pinjol dan memberikan informasi rekening ini ke perusahaan pinjol. Kemudian data ini dibagikan oleh perusahaan pinjol," ujarnya.. 

Kemungkinan kedua, peretas mendapatkan data tersebut dari para pelaku penipuan atau phising. "Misalnya korban phishing petugas pajak yang mengelabui korbannya memasukkan kredensial M- Banking ke situs phishing."

Kendati demikian, Alfons mengatakan pihak bank tetap harus melakukan investigasi kebocoran data sekaligus bertanggung jawab atas insiden ini. Menurutnya, sebagai pengelola data yang baik, pihak manajemen harus menghubungi para customer yang terkena kebocoran data untuk memberikan langkah antisipasi kerugian ke depannya. "Contohnya menginformasikan secara proaktif ke nasabah dan menonaktifkan sementara akun yg kredensial nya bocor. Meskipun ini bukan kesalahannya," kata dia.

Sebelumnya, data nasabah Bank Central Asia atau BCA menjadi target kelompok peretas Bjorka. Kelompok tersebut mengklaim memiliki akses 890 ribu akses dan 4,9 juta database milik BCA.

Peringatan tersebut diunggah akun X (Twitter) @bjorkanesiaa yang juga menyebutkan akun X resmi BCA. “@BankBCA sebuah kejutan bagi perbankan di Indonesia, jika mereka tidak segera merespons hal ini maka Bank BCA akan mengalami pelanggaran data (pembobolan) besar-besaran,” demikian  tertulis dalam akun Bjorka, Rabu, 5 Februari 2025.

Bjorka juga menyatakan kemungkinan beberapa perbankan besar Indonesia kemungkinan menjadi target ransomware atau peretasan sistem oleh beberapa kelompok hacker. Sehingga meminta perbankan dan nasabah untuk waspada. “Kami Bjorka akan selalu menginformasikan kepada Anda jika negara Anda sedang dipantau oleh Ransomware Group, dan mereka memprioritaskan perbankan.”

Sementara itu, EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn membantah adanya peretasan. “Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut tidak benar,” ujarnya dikonfirmasi Kamis, 6 Februari 2025.

Hera mengimbau nasabah untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah. “Saat ini, kami memastikan bahwa data nasabah tetap aman.” 

Ilona Estherina berkontribusi dalam penulisan artikel ini.