Data nasabah PT Bank Central Asia Tbk atau BCA, terutama pengguna aplikasi mBCA, diduga bocor dan diperjualbelikan dalam forum peretas Breachforums. Sebanyak 6,4 juta data yang diduga bocor meliputi alamat, nomor telepon genggam dan lainnya. Bagaimana data bisa bocor?
myBCA merupakan platform digital di mana nasabah hanya memerlukan single user ID untuk dapat mengakses seluruh informasi rekening yang dimilikinya di BCA dengan menggunakan BCA ID. myBCA bisa diakses melalui aplikasi di ponsel ataupun melalui website di desktop.
Ahli Keamanan Siber Vaksincom Alfons Tanujaya menyimpulkan data-data rekening nasabah BCA yang bocor merupakan data yang valid. Dia menjelaskan data yang bocor merupakan kredensial myBCA.
"Dari sampel kebocoran data pengguna myBCA di Breachforums, dapat saya simpulkan bahwa data yang diberikan valid," ujar Alfons kepada Katadata.co.id, dikutip Senin (31/7).
Dia memperkirakan peretas sudah memiliki daftar basis data semua kredensial myBCA, karena peretas hanya membutuhkan nomor rekening dan nama lengkap pengguna rekening untuk mengakses data myBCA.
Alfons menjelaskan terdapat dua kemungkinan data bisa bocor dan sampai ke tangan peretas. Pertama, ada celah keamanan yang terbuka, sehingga peretas bisa mengakses basis data nasabah BCA. Kemungkinan kedua, basis data nasabah bocor karena ssatu dan lain hal, lalu jatuh ke tangan peretas.
"Peretas bisa jadi pula dapat data dari pihak ketiga yang memiliki akses tersebut," ujar Alfons.
Sebelumnya, kabar dugaan kebocoran data nasabah BCA itu dibagikan oleh akun @secgron di Twitter pada Rabu (26/7).
“Seorang threat actor di BreachForums menawarkan sebuah jasa login ke akun MyBCA siapapun hanya bermodalkan nama dan nomor rekening. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening,” dalam cuitannya.
Sehubungan dengan informasi yang beredar tersebut, manajemen BCA mengkonfirmasi bahwa perusahaan telah melakukan pengecekan. Di mana data yang diklaim tersebut berbeda dengan data yang dimiliki oleh bank swasta nasional terbesar tersebut.
“Perlu kami sampaikan bahwa dalam memberikan layanan kepada nasabah, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis. Serta memitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,” ucap Sekretaris Perusahaan BCA Raymon Yonarto dalam keterbukaan informasi, dikutip Kamis (27/7).
Perusahaan menjelaskan seluruh strategi dan penerapan standar keamanan di BCA selalu dievaluasi dan diperbaharui dari waktu ke waktu. Hal tersebut dilakukan dengan memperhatikan perkembangan keamanan siber dan transaksi digital.
“Hal ini merupakan bentuk komitmen kami untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah dalam memanfaatkan fasilitas BCA,” kata Raymon.