Ilustrasi myBCA. (Foto: Dok BCA)
Jakarta – Hacker dari BreachForums mengaku bahwa pihaknya bisa melakukan pembobolan ke akun nasabah pengguna MyBCA. Pembobolan tersebut bisa dilakukan dengan mudah, dengan hanya bermodalkan nama dan nomor rekening pengguna.
Hal tersebut disampaikan oleh Teguh Aprianto, Founder of Ethical Hacker Indonesia melalui media sosialnya di Twitter pada Rabu (26/7/2023).
“Seorang threat actor di BreanchForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & norek (nomor rekening),” tulis Teguh.
“Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan Ketika login ke 6 pemilik rekening,” ungkap Teguh.
Baca juga: Ada Pop Up Peringatan Virus di Mobile Banking, Bos BCA: Hoaks, Diabaikan Saja!
Sebelum itu, muncul seorang hacker yang mengklaim bahwa pihaknya telah memiliki 6 juta data nasabah BCA yang bersumber dari WebForum BCA.
“WebForum BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll,” tulis Teguh.
Dia menjelaskan bahwa data yang dijual diantaranya adalah nomor HP, email, alamat, tanggal apply dan lain-lain.
Teguh juga mengatakan bahwa klaim dari threat actor tersebut sebenarnya lemah. Pasalnya, hacker hanya memberikan sample 6 rekening, dan satu lagi memberikan raw data begitu saja dengan jumlah yang sedikit.
Pihaknya pun sudah mencoba menghubungi pihak yang memposting mengenai MyBCA dan mendapatkan balasan pertama. Setelah memberikan nomor rekening dan nama, setelah itu hacker tersebut menghilang.
“Kayaknya dia ini cuma dapat beberapa User ID & password pengguna MyBCA dari social engineering. Jadi ini kemungkinan cuma klaim palsu,” jelas Tegus di akun Twitternya.
Sebelumnya, beredar kabar hoaks mengenai BCA, yaitu terkait transfer antar bank Rp0 dan adanya screenshot pop up peringatan virus di aplikasi BCA Mobile.
Presiden Direktur BCA Jahja Setiaatmadja mengatakan, kabar hoaks tersebut merupakan suatu kreasi di sosial media (sosmed) untuk menakuti nasabah.
“Jadi saya pikir ini adalah suatu kreasi, kreasi di sosmed yang mengada-ada, menakut-nakuti nasabah-nasabah membuat mereka gamang,” kata Jahja.
Baca juga: Soal Aturan DHE Wajib Parkir di RI, Ini Kata Bos BCA
Bos BCA ini pun memastikan belum ada nasabah yang melapor untuk kasus pop up virus di aplikasi mobile banking, sehingga bisa dipastikan hoaks.
“Tapi kita akan memberikan klarifikasi ini semua adalah hoaks, diabaikan saja, dan kalau Anda mengunduh aplikasi itu betul-betul harus yakin,” tegas Jahja.
Mobile banking BCA, tambah Jahja, sudah dilengkapi sistem otomatis jika ingin masuk ke akun. Namun, lain hal dengan perangkat nasabah jika menggunakan sistem Android.
Dia menjelaskan bahwa langkah masuk ke akun BCA Mobile dengan menggunakan face biometric atau PIN ini memang sudah digunakan perbankan lainnya.
“Jadi kalau anda misalnya coba mengambil alih mobile phone orang waktu face biometric melihatnya seperti bukan wajah anda, enggak diterima, jadi kita aman. Kecuali orang itu sendiri yang melakukan di handphone sendiri maka biometricnya sudah bilang yes sudah ganti handphone ya itu diterima ” pungkasnya. (*)
Editor: Rezkiana Nisaputra
Poin Penting Menurut Asuransi Jasindo mobilitas tinggi memicu potensi kecelakaan dan kejahatan, sehingga perlindungan risiko… Read More
Poin Penting Pemerintah menyelamatkan lebih dari Rp6,6 triliun keuangan negara, sebagai langkah awal komitmen Presiden… Read More
Poin Penting Bank Mandiri menerapkan perlakuan khusus kredit bagi debitur terdampak bencana di Aceh, Sumut,… Read More
Poin Penting BNI menyalurkan kredit Rp822,59 triliun per November 2025, naik 11,23 persen yoy—melampaui pertumbuhan… Read More
Poin Penting BSI menyiagakan 348 kantor cabang di seluruh Indonesia selama libur Natal 2025 dan… Read More
Poin Penting Harga emas Pegadaian turun jelang libur Nataru 2025/2026, dengan emas Galeri24 turun Rp22.000… Read More