Data Bank Rentan Bocor, Nasabah Diimbau Ganti Password Berkala

123rf/maksim shmeljov
Ilustrasi peretas
Penulis: Lavinda
31/7/2023, 16.44 WIB

Data nasabah PT Bank Central Asia Tbk atau BCA pengguna aplikasi myBCA diduga bocor dan diperjualbelikan dalam forum peretas Breachforums. Nasabah disarankan mengganti kata sandi atau password secara berkala untuk mencegah timbulnya risiko kejahatan siber.

Ahli Keamanan Siber Vaksincom Alfons Tanujaya menyimpulkan data-data rekening nasabah BCA yang bocor merupakan data yang valid. Dia menjelaskan data yang bocor merupakan kredensial myBCA.

"Dari sampel kebocoran data pengguna myBCA di Breachforums, dapat saya simpulkan bahwa data yang diberikan valid," ujar Alfons kepada Katadata.co.id, dikutip Senin (31/7).

Dia memperkirakan peretas sudah memiliki daftar basis data semua kredensial myBCA. Pasalnya, peretas hanya membutuhkan nomor rekening dan nama lengkap pengguna rekening untuk mengakses data myBCA.

Berikut adalah upaya yang perlu dilakukan untuk mencegah timbulnya risiko dari kebocoran data finansial:

  • Pengguna myBCA diimbau segera mengganti kata sandi atau password akun myBCA. Tujuannya, untuk mengantisipasi kredensial bocor dan data rekening bisa diintip oleh peretas.
  • Tim Teknologi Informasi perbankan seharusnya segera menginvestigasi tentang apa yang terjadi sebenarnya, dan segera melakukan mitigasi risiko.

"Jangan hanya Tim Hubungan Masyarakat yang memberikan keterangan pers yang menenangkan, tetapi sebenarnya terjadi kebocoran. Kita belajar saja, tidak perlu saling menyalahkan," ujar Alfons.

Sebelumnya, kabar dugaan kebocoran data nasabah BCA itu dibagikan oleh akun @secgron di Twitter pada Rabu (26/7).

“Seorang threat actor di BreachForums menawarkan sebuah jasa login ke akun MyBCA siapapun hanya bermodalkan nama dan nomor rekening. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening,” dalam cuitannya.

Sehubungan dengan informasi yang beredar tersebut, manajemen BCA mengkonfirmasi bahwa perusahaan telah melakukan pengecekan. Di mana data yang diklaim tersebut berbeda dengan data yang dimiliki oleh bank swasta nasional terbesar tersebut.

“Perlu kami sampaikan bahwa dalam memberikan layanan kepada nasabah, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis. Serta memitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,” ucap Sekretaris Perusahaan BCA Raymon Yonarto dalam keterbukaan informasi, dikutip Kamis (27/7).

Perusahaan menjelaskan seluruh strategi dan penerapan standar keamanan di BCA selalu dievaluasi dan diperbaharui dari waktu ke waktu. Hal tersebut dilakukan dengan memperhatikan perkembangan keamanan siber dan transaksi digital.

“Hal ini merupakan bentuk komitmen kami untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah dalam memanfaatkan fasilitas BCA,” kata Raymon.