Data Nasabah BCA Diduga Bocor, Ahli TI Paparkan Celah Kebocoran

Lavinda
Oleh Lavinda
31 Juli 2023, 16:16
BCA
ANTARA FOTO/Muhammad Iqbal/tom.
Presiden Direktur BCA Jahja Setiaatmadja memperkenalkan kembali layanan terbaru perbankan Bank Central Asia "myBCA" saat pembukaan pameran keuangan BCA Expoversary 2023 di Indonesia Convention Exhibition (ICE) Serpong, Tangerang, Banten, Kamis (23/2/2023).

Data nasabah PT Bank Central Asia Tbk atau BCA, terutama pengguna aplikasi mBCA, diduga bocor dan diperjualbelikan dalam forum peretas Breachforums. Sebanyak 6,4 juta data yang diduga bocor meliputi alamat, nomor telepon genggam dan lainnya. Bagaimana data bisa bocor?

myBCA merupakan platform digital di mana nasabah hanya memerlukan single user ID untuk dapat mengakses seluruh informasi rekening yang dimilikinya di BCA dengan menggunakan BCA ID. myBCA bisa diakses melalui aplikasi di ponsel ataupun melalui website di desktop.

Advertisement

Ahli Keamanan Siber Vaksincom Alfons Tanujaya menyimpulkan data-data rekening nasabah BCA yang bocor merupakan data yang valid. Dia menjelaskan data yang bocor merupakan kredensial myBCA.

"Dari sampel kebocoran data pengguna myBCA di Breachforums, dapat saya simpulkan bahwa data yang diberikan valid," ujar Alfons kepada Katadata.co.id, dikutip Senin (31/7).

Dia memperkirakan peretas sudah memiliki daftar basis data semua kredensial myBCA, karena peretas hanya membutuhkan nomor rekening dan nama lengkap pengguna rekening untuk mengakses data myBCA.

Alfons menjelaskan terdapat dua kemungkinan data bisa bocor dan sampai ke tangan peretas. Pertama, ada celah keamanan yang terbuka, sehingga peretas bisa mengakses basis data nasabah BCA. Kemungkinan kedua, basis data nasabah bocor karena ssatu dan lain hal, lalu jatuh ke tangan peretas.

"Peretas bisa jadi pula dapat data dari pihak ketiga yang memiliki akses tersebut," ujar Alfons.

Sebelumnya, kabar dugaan kebocoran data nasabah BCA itu dibagikan oleh akun @secgron di Twitter pada Rabu (26/7).

Halaman:
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.

Artikel Terkait

Advertisement