Foto: Ilustrasi bank BCA. (REUTERS/Willy Kurniawan/File Photo)
PT BESTPROFIT FUTURES JAMBI- PT Bank Central Asia Tbk. (BBCA) atau BCA kembali diterpa isu pembobolan data. Kali ini, heboh threat actor di BreachForums menawarkan sebuah jasa untuk log in ke akun myBCA siapapun dengan hanya bermodalkan nama dan nomor rekening.
Dalam sebuah thread di Twitter, Pakar Keamanan Siber Teguh Aprianto mengatakan jasa ini dijual hanya dengan harga US$ 500 atau sekitar Rp 7,5 juta rupiah. Bahkan, pelaku melampirkan tampilan ketika log in ke enam rekening BCA.
Menanggapi hal ini, BCA menegaskan bahwa akses myBCA hanya bisa dapat dilakukan dengan BCA ID dan password yang dibuat oleh nasabah, dan transaksi finansial hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah.
Sama halnya untuk akses website myBCA, dan transaksi finansial yang hanya dapat dilakukan dengan dengan OTP (One Time Password) dari token KeyBCA.
"Oleh karena itu, maka BCA senantiasa mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah," ujar Hera F. Haryn, EVP Corporate Communication & Social Responsibility BCA dalam keterangan resminya, Kamis (27/7/2023).
Ia juga menyampaikan bahwa pihaknya senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
"Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update dari waktu ke waktu dengan memperhatikan perkembangan keamanan siber dan transaksi digital," kata Hera.
Belum lama sebelumnya, beredar informasi bahwa sebanyak 6,4 juta data pengguna kartu kredit BCA dijual di forum hacker. Data tersebut meliputi alamat, nomor handphone, dan sebagainya.
Informasi itu dicuitkan pada Senin (24/7/2023) pukul 5.57 WIB oleh akun Twitter @FalconFeedsio. Akun itu dalam biodatanya mengklaim sebagai platform yang menyediakan informasi adanya serangan siber.
BCA telah menampik bahwa data tersebut berasal dari bank. Hera menyampaikan bahwa pihaknya telah telah melakukan pengecekan.
Kemudian pada pekan lalu, beredar pula beberapa modus soceng yang melibatkan layanan mobile banking BCA. Di antaranya, tangkapan layar dan narasi untuk para pengguna layanan BCA Mobile yang memberikan peringatan adanya virus pada aplikasi BCA Mobile.
Selain itu, beredar informasi tidak benar juga yakni pamflet digital atau flyer yang menginformasikan BCA memberikan fasilitas gratis biaya transfer antar-bank, dengan syarat nasabah meng-klik tombol sign up. Pihak BCA pun juga sudah menampik kedua hoax tersebut.
0 comments:
Post a Comment