Sebanyak 6,4 juga data nasabah PT Bank Central Asia Tbk atau BCA pengguna aplikasi myBCA diduga bocor dan diperjualbelikan dalam forum peretas Breachforums. Apa saja risikonya?
myBCA merupakan platform digital di mana nasabah hanya memerlukan single user ID untuk dapat mengakses seluruh informasi rekening yang dimilikinya di BCA dengan menggunakan BCA ID. myBCA bisa diakses melalui aplikasi di ponsel ataupun melalui website di desktop.
Ahli Keamanan Siber Vaksincom Alfons Tanujaya menyimpulkan data-data rekening nasabah BCA yang bocor merupakan data yang valid. Dia menjelaskan data yang bocor merupakan kredensial myBCA.
“Dari sampel kebocoran data pengguna myBCA di Breachforums, dapat saya simpulkan bahwa data yang diberikan valid,” ujar Alfons kepada Katadata.co.id, dikutip Senin (31/7).
Dia memperkirakan peretas sudah memiliki daftar basis data semua kredensial myBCA. Pasalnya, peretas hanya membutuhkan nomor rekening dan nama lengkap pengguna rekening untuk mengakses data myBCA.
Terkait risiko, menurut Alfons, kredensial yang bocor bisa digunakan untuk mengakses semua akun myBCA dari peramban atau browser.
Dalam hal ini, peretas bisa mengakses dan memperoleh informasi nomor rekening nasabah, baik mutasi, daftar transfer maupun seluruh data yang ada di dalam akun aplikasi myBCA.
Kendati demikian, kredensial yang bocor tidak bisa digunakan untuk akses myBCA dari aplikasi. Pasalnya, selain membutuhkan kredensial, pengguna juga membutuhkan verifikasi tambahan.
Sebelumnya, kabar dugaan kebocoran data nasabah BCA itu dibagikan oleh akun @secgron di Twitter pada Rabu (26/7).
“Seorang threat actor di BreachForums menawarkan sebuah jasa login ke akun MyBCA siapapun hanya bermodalkan nama dan nomor rekening. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening,” dalam cuitannya.
Sehubungan dengan informasi yang beredar tersebut, manajemen BCA mengkonfirmasi bahwa perusahaan telah melakukan pengecekan. Di mana data yang diklaim tersebut berbeda dengan data yang dimiliki oleh bank swasta nasional terbesar tersebut.
“Perlu kami sampaikan bahwa dalam memberikan layanan kepada nasabah, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis. Serta memitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,” ucap Sekretaris Perusahaan BCA Raymon Yonarto dalam keterbukaan informasi, dikutip Kamis (27/7).
Perusahaan menjelaskan seluruh strategi dan penerapan standar keamanan di BCA selalu dievaluasi dan diperbaharui dari waktu ke waktu. Hal tersebut dilakukan dengan memperhatikan perkembangan keamanan siber dan transaksi digital.
“Hal ini merupakan bentuk komitmen kami untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah dalam memanfaatkan fasilitas BCA,” kata Raymon.