Dunia maya Indonesia sedang gempar dengan kasus kebocoran data myBCA. Seorang anggota Breachforums bernama Black yang memiliki reputasi cukup terpercaya di forum tersebut menawarkan informasi akses pada rekening BCA.
Akses rekening tersebut dijual dengan harga mulai dari USD 500 sekitar Rp7,5 juta tergantung pada popularitas pemilik rekening dan saldo yang mereka miliki. Adapun data yang diperlukan untuk mendapatkan informasi ini hanya nomor rekening dan nama lengkap pemilik rekening.
"Black menggunakan piranti lunak tersembunyi dan orang dalam untuk mengakses data ini," kata Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya
Sebagai catatan, data-data itu hanya bisa dilihat dan peretas tidak bisa melakukan transaksi karena dilindungi oleh TOTP Token One Time Password.
Guna membuktikan klaimnya, Black menyertakan 14 halaman tangkapan layar sebagai bukti bahwa ia memiliki akses terhadap sistem BCA.
Rekening myBCA yang ditampilkan oleh Black sebagai bukti ia memiliki akses terhadap data yang dijualnya
Awalnya, Vaksincom memperkirakan bahwa data-data yang diberikan Black adalah data palsu. Namun setelah melakukan pengecekan lebih jauh, data sampel tangkapan layar yang diberikan oleh Black bukan data palsu dan memiliki kecocokan dengan database BCA.
Beberapa rekening yang sudah lama tidak mengakses myBCA juga berhasil diakses
Beberapa poin yang bisa diambil dari data yang disebarkan oleh Black adalah:
1. Data rekening2 myBCA yang diberikan valid dan dan memiliki kecocokan dengan data yang dikelola oleh bank.
2. Ada nasabah yang belum pernah mengakses akun myBCAnya sejak November 2022 dan akun tersebut berhasil diakses dan ditampilkan.
3. Data yang berhasil diakses peretas adalah data kredensial myBCA.