Dua kasus siber dikatakan telah menimpa Bank of Central Asia (BCA) dalam satu minggu terakhir, meski semuanya dibantah keras. Di bawah ini adalah rincian dari setiap kasus tersebut.
Selama bulan Juli, selain insiden BCA, setidaknya ada dua insiden serangan siber besar berupa kebocoran data. Khususnya, data paspor di Departemen Umum Imigrasi dan data di Departemen Umum Kependudukan dan Kependudukan (Dukcapil) Kementerian Dalam Negeri (Kemendagri).
Yang satu membenarkan dan yang lain selalu menyangkal. President CISSReC Cybersecurity Research Institute Pratama Persadha mengungkapkan, kebocoran data masih terjadi karena belum adanya Personal Data Protection Authority (PDP).
Menurutnya, kehadiran instansi ini akan berimplikasi pada perhatian pengelola data terhadap keamanan data pribadi.
Sekarang, ada dua kasus serangan siber lagi terhadap BCA. Bank swasta terbesar di Indonesia itu dikabarkan diretas akibat kebocoran data dan dugaan virus. Berikut detailnya:
Diduga data bocor berjumlah 6,4 juta data
Hingga 6,4 juta data pengguna kartu kredit BCA bocor pada 22 Juli dan dijual ke forum hacker. Data ini meliputi alamat, nomor ponsel dan data lainnya.
"Seorang pengguna di forum hacker mengaku menjual database pengguna kartu kredit BankBCA. Sampel yang disediakan berisi alamat, email, nomor telepon, dan lain-lain," kata akun Twitter @FalconFeedsio hari ini, Senin (24/7).
Tangkapan layar yang dia unggah menunjukkan data yang dijual ke BreachForums, sebuah forum di seluruh dunia bagi para peretas untuk memperdagangkan atau membocorkan data yang diretas secara gratis.
Menanggapi kejadian tersebut, EVP Corporate Communications & Social Responsibility BCA Hera F. Harry membantah. BCA pun melakukan pengecekan untuk memastikan.
"Sehubungan dengan informasi yang beredar yang diklaim sebagai data kartu kredit dari BCA, dapat kami sampaikan bahwa kami telah melakukan pengecekan, dan data yang diklaim beredar tersebut berbeda dengan data yang dimiliki oleh BCA," ujarnya dalam keterangan resmi.
