Data Bank Rentan Bocor, Nasabah Diimbau Ganti Password Berkala

Data nasabah PT Bank Central Asia Tbk atau BCA pengguna aplikasi myBCA diduga bocor dan diperjualbelikan dalam forum peretas Breachforums. Nasabah disarankan mengganti kata sandi atau password secara berkala untuk mencegah timbulnya risiko kejahatan siber.

Ahli Keamanan Siber Vaksincom Alfons Tanujaya menyimpulkan data-data rekening nasabah BCA yang bocor merupakan data yang valid. Dia menjelaskan data yang bocor merupakan kredensial myBCA.

"Dari sampel kebocoran data pengguna myBCA di Breachforums, dapat saya simpulkan bahwa data yang diberikan valid," ujar Alfons kepada Katadata.co.id, dikutip Senin (31/7).

Dia memperkirakan peretas sudah memiliki daftar basis data semua kredensial myBCA. Pasalnya, peretas hanya membutuhkan nomor rekening dan nama lengkap pengguna rekening untuk mengakses data myBCA.

Berikut adalah upaya yang perlu dilakukan untuk mencegah timbulnya risiko dari kebocoran data finansial:

• Pengguna myBCA diimbau segera mengganti kata sandi atau password akun myBCA. Tujuannya, untuk mengantisipasi kredensial bocor dan data rekening bisa diintip oleh peretas.
• Tim Teknologi Informasi perbankan seharusnya segera menginvestigasi tentang apa yang terjadi sebenarnya, dan segera melakukan mitigasi risiko.

"Jangan hanya Tim Hubungan Masyarakat yang memberikan keterangan pers yang menenangkan, tetapi sebenarnya terjadi kebocoran. Kita belajar saja, tidak perlu saling menyalahkan," ujar Alfons.