Dalam beberapa hari terakhir, pengguna MyBCA mengeluhkan masalah di aplikasi mobile banking BCA ini. Setiap dibuka, aplikasi MyBCA sering crash atau tertutup lagi.
Mengapa MyBCA susah dibuka?
Penelusuran InfoKomputer menemukan, masalah ini terjadi karena adanya risiko keamanan. Terbetik kabar, ada hacker yang memanfaatkan fitur accessibility untuk mengambil alih akun internet banking, termasuk MyBCA. Risiko terbesar adalah tabungan nasabah MyBCA akan terkuras akibat lubang keamanan ini.
Risiko ini sendiri terjadi hanya untuk smartphone berbasis Android. Smartphone berbasis Apple iOS masih aman sampai saat ini.
Apa itu fitur Accessibility
Accessibility adalah fitur di Android yang bertujuan membantu kalangan disabilitas maupun pengguna biasa di skenario tertentu. Contohnya, fitur untuk membacakan tampilan di layar. Fitur ini dibutuhkan kalangan tuna netra maupun Anda yang (misalnya) ingin dibacakan berita terbaru saat menyetir atau mengerjakan sesuatu.
Untuk menjalankan fitur accessibility atau aksesibilitas ini, Android mengijinkan system-level permission untuk sebuah aplikasi mengambil informasi dari aplikasi lain. Hal ini terbilang wajar karena seperti contoh di atas (membacakan berita), fitur accessibility ini harus bisa mengakses aplikasi berisi berita.
Fitur accessibility ini pun tidak cuma contoh di atas. Saat ini, fitur ini bisa dibilang dapat digunakan untuk mengontrol sebagian besar fungsi smartphone. Mulai dari perpindahan layar, membuka aplikasi, mengetik di keyboard, dan masih banyak lagi. Boleh dibilang, fitur ini memungkinkan kontrol penuh atas handphone pengguna.
Masalah di MyBCA
Masalah muncul ketika ada aplikasi jahat yang meminta akses fitur accessibility ini. Jika pengguna lengah, mereka akan membolehkan aplikasi jahat tersebut memanfaatkan accessibility ini. Ketika itu terjadi, aplikasi jahat ini memiliki kontrol untuk berinteraksi dengan aplikasi lain di dalam smartphone. Termasuk, aplikasi mobile banking.
Hal inilah yang sepertinya terjadi di MyBCA. Jika dilihat rilis yang dikeluarkan BCA, ada pihak yang memanfaatkan fitur Accessibility Service dan Assistant Menu untuk mengontrol MyBCA.
Modus ini tentu saja berbahaya. Berbeda dengan penipuan berbasis apk palsu, modus fitur accessibility ini tidak membutuhkan interaksi dari korban. Selama handphone korban sudah berhasil disusupi aplikasi jahat, proses pembobolan mudah dilakukan.