Alfons Tanujaya, pakar keamanan siber Vaksincom, menjelaskan bagaimana cara peretas bisa mendapatkan data rekening nasabah MyBCA.
Pasalnya, seorang hacker dengan nama "Black" baru-baru ini muncul di Breachforums dan menawarkan layanan login akun myBCA dengan harga 500 USD, atau sekitar Rp7,5 juta.
Nama lengkap dan nomor rekening pemegang rekening adalah semua informasi yang diperlukan untuk mengakses rekening myBCA.
Baca: Indonesia Negara dengan Kebocoran Data Terbanyak Ke-3 di Dunia
Alfons menjelaskan bahwa ada dua kemungkinan bagaimana peretas dapat memperoleh data rekening BCA, yang akan digunakannya untuk membuka rekening myBCA klien.
Celah dalam Sistem
"Kemungkinan pertama ada celah keamanan, sehingga hacker bisa membobol software tersembunyi dan mengakses database bank." Kata pendiri Vaksincom pada Jumat (28/07/2023).
Selanjutnya, ada kemungkinan bahwa database akun BCA kedua bocor dan peretas mendapatkannya dari pihak ketiga yang memiliki akses ke database tersebut.
Dalam menanggapi masalah ini, Hera F. Haryn dari Departemen Corporate Communications and Social Responsibility BCA, ia menyatakan bahwa informasi yang disebutkan sebagai data BCA telah melewati proses verifikasi, dan ditemukan bahwa data yang bocor tidaklah sama dengan data sebenarnya.
Hera menyatakan, "Terkait dengan apa yang diyakini sebagai data BCA, setelah kami verifikasi dapat kami sampaikan bahwa data yang beredar berbeda dengan data yang dimiliki oleh BCA."
Konsekuensi Data Bocor
Apa konsekuensi dari bocornya data rekening BCA yang memungkinkan pencuri mengakses myBCA?