Jika terlanjur klik, BCA sarankan untuk segera uninstall aplikasi BCA Mobile dan hubungi Halo BCA melalui 1500888 atau aplikasi haloBCA.
Sementara itu, Executive Chairman PT Bank Central Asia Tbk Jahja Setiaatmadja mengatakan, pihaknya belum menerima laporan adanya nasabah yang hilang akibat pop-up notifikasi tersebut.
Ia pun menilai masalah tersebut direkayasa, yakni hoaks yang diposting di media sosial.
"Saya pikir itu adalah kreasi media sosial, menakut-nakuti pelanggan dan membuat mereka pusing," Jahja dikutip Antara.
Namun, pakar keamanan siber Yudhi Kukuh dari AwanPintar.id mengungkapkan bahwa potensi mode phishing di aplikasi BCA Mobile mirip dengan mode Android Package Kit (APK, format file .apk).
"Informasi yang saya terima kemungkinan besar surat undangan pernikahan [dikirim via Whatsapp]," ujarnya di Jakarta, Selasa (25/7).
Yudhi menjelaskan, hacker mengincar informasi login (username dan password) data keuangan dengan misi menguasai rekening bank target.
Jika pop-up muncul dan diklik, itu menandakan bahwa apk akan diinstal secara otomatis dan ponsel pengguna telah terinfeksi malware. Terakhir, data pengguna dapat menjadi milik peretas.
"Itu kalau dulu mirip dengan kita pernah browsing ke tempat tertentu tiba-tiba ada pop-up. Zaman dahulu pas diklik kita disuruh install game atau install apa,," kesaksiannya.
Agar pengguna tidak menjadi korban malware jenis ini, Yudhi menyarankan untuk tidak mengklik notifikasi yang tiba-tiba muncul di ponsel.
