Jakarta – Hacker dari BreachForums mengaku bahwa pihaknya bisa melakukan pembobolan ke akun nasabah pengguna MyBCA. Pembobolan tersebut bisa dilakukan dengan mudah, dengan hanya bermodalkan nama dan nomor rekening pengguna.
Hal tersebut disampaikan oleh Teguh Aprianto, Founder of Ethical Hacker Indonesia melalui media sosialnya di Twitter pada Rabu (26/7/2023).
“Seorang threat actor di BreanchForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & norek (nomor rekening),” tulis Teguh.
“Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan Ketika login ke 6 pemilik rekening,” ungkap Teguh.
Baca juga: Ada Pop Up Peringatan Virus di Mobile Banking, Bos BCA: Hoaks, Diabaikan Saja!
Sebelum itu, muncul seorang hacker yang mengklaim bahwa pihaknya telah memiliki 6 juta data nasabah BCA yang bersumber dari WebForum BCA.
“WebForum BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll,” tulis Teguh.
Dia menjelaskan bahwa data yang dijual diantaranya adalah nomor HP, email, alamat, tanggal apply dan lain-lain.
Teguh juga mengatakan bahwa klaim dari threat actor tersebut sebenarnya lemah. Pasalnya, hacker hanya memberikan sample 6 rekening, dan satu lagi memberikan raw data begitu saja dengan jumlah yang sedikit.
Pihaknya pun sudah mencoba menghubungi pihak yang memposting mengenai MyBCA dan mendapatkan balasan pertama. Setelah memberikan nomor rekening dan nama, setelah itu hacker tersebut menghilang.
“Kayaknya dia ini cuma dapat beberapa User ID & password pengguna MyBCA dari social engineering. Jadi ini kemungkinan cuma klaim palsu,” jelas Tegus di akun Twitternya.
Sebelumnya, beredar kabar hoaks mengenai BCA, yaitu terkait transfer antar bank Rp0 dan adanya screenshot pop up peringatan virus di aplikasi BCA Mobile.
Presiden Direktur BCA Jahja Setiaatmadja mengatakan, kabar hoaks tersebut merupakan suatu kreasi di sosial media (sosmed) untuk menakuti nasabah.
“Jadi saya pikir ini adalah suatu kreasi, kreasi di sosmed yang mengada-ada, menakut-nakuti nasabah-nasabah membuat mereka gamang,” kata Jahja.
Baca juga: Soal Aturan DHE Wajib Parkir di RI, Ini Kata Bos BCA
Bos BCA ini pun memastikan belum ada nasabah yang melapor untuk kasus pop up virus di aplikasi mobile banking, sehingga bisa dipastikan hoaks.
“Tapi kita akan memberikan klarifikasi ini semua adalah hoaks, diabaikan saja, dan kalau Anda mengunduh aplikasi itu betul-betul harus yakin,” tegas Jahja.
Mobile banking BCA, tambah Jahja, sudah dilengkapi sistem otomatis jika ingin masuk ke akun. Namun, lain hal dengan perangkat nasabah jika menggunakan sistem Android.
Dia menjelaskan bahwa langkah masuk ke akun BCA Mobile dengan menggunakan face biometric atau PIN ini memang sudah digunakan perbankan lainnya.
“Jadi kalau anda misalnya coba mengambil alih mobile phone orang waktu face biometric melihatnya seperti bukan wajah anda, enggak diterima, jadi kita aman. Kecuali orang itu sendiri yang melakukan di handphone sendiri maka biometricnya sudah bilang yes sudah ganti handphone ya itu diterima ” pungkasnya. (*)
Editor: Rezkiana Nisaputra