Founder Ethical Hacker Indonesia dan Praktisi keamanan siber Teguh Aprianto mengungkapkan faktar terbaru tentang serangan siber yang menimpa bank BCA. Seorang threat actor di BreachForums menawarkan jasa login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.
"Jasa ini dijual hanya dengan harga USD500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening," katanya dalam cuitannya.
Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.
Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening. pic.twitter.com/KWQxZcaYRR
— Teguh Aprianto (@secgron) July 26, 2023
Sebelumnya, dua hari lalu juga muncul seorang aktor yang mengklaim memiliki 6 juta data yang bersumber dari WebForm BCA. "WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yang mau apply kartu kredit, KPR dan lain-lain," ungkapnya.
Data yang dijual di antaranya adalah nomo HP, email, alamat, tanggal apply dan lain-lain. Diduga, aktor itu mendapatkan data itu dari aplikasi Picsart, namun versi unofficial.
"Untuk masalah yang ini, kemungkinan dia ini install aplikasi Picsart tapi yang versi unofficial. Notif ini kebetulan dimunculin sama antivirusnya ketika lagi buka M-BCA," tambahnya.
Tentunya hal itu adalah tamparan keras bagi BCA yang selalu terdepan mendepankan sistem keamanan.
Menurut EVP Corporate Communication & Social Responbility BCA Hera F. Haryn pihaknya sudah melakukan pengecekan untuk memastikan hal tersebut.
"Sehubungan dengan informasi yang beredar yang diklaim sebagai data kartu kredit dari BCA, dapat kami sampaikan bahwa kami telah melakukan pengecekan, dan data yang diklaim beredar tersebut berbeda dengan data yang dimiliki oleh BCA," kata Hera dalam keterangan resminya.
Hera memastikan BCA selalu melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
Ia menambahkan seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update secara berkala dengan memperhatikan perkembangan keamanan siber dan transaksi digital.
"Hal ini merupakan bentuk komitmen BCA untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah BCA dalam memanfaatkan fasilitas perbankan BCA," ungkapnya.
Penulis | : | Adam Rizal |
Editor | : | Wisnu Nugroho |
KOMENTAR