Dalam beberapa hari terakhir, pengguna MyBCA mengeluhkan masalah di aplikasi mobile banking BCA ini. Setiap dibuka, aplikasi MyBCA sering crash atau tertutup lagi.
Mengapa MyBCA susah dibuka?
Penelusuran InfoKomputer menemukan, masalah ini terjadi karena adanya risiko keamanan. Terbetik kabar, ada hacker yang memanfaatkan fitur accessibility untuk mengambil alih akun internet banking, termasuk MyBCA. Risiko terbesar adalah tabungan nasabah MyBCA akan terkuras akibat lubang keamanan ini.
Risiko ini sendiri terjadi hanya untuk smartphone berbasis Android. Smartphone berbasis Apple iOS masih aman sampai saat ini.
Apa itu fitur Accessibility
Accessibility adalah fitur di Android yang bertujuan membantu kalangan disabilitas maupun pengguna biasa di skenario tertentu. Contohnya, fitur untuk membacakan tampilan di layar. Fitur ini dibutuhkan kalangan tuna netra maupun Anda yang (misalnya) ingin dibacakan berita terbaru saat menyetir atau mengerjakan sesuatu.
Untuk menjalankan fitur accessibility atau aksesibilitas ini, Android mengijinkan system-level permission untuk sebuah aplikasi mengambil informasi dari aplikasi lain. Hal ini terbilang wajar karena seperti contoh di atas (membacakan berita), fitur accessibility ini harus bisa mengakses aplikasi berisi berita.
Fitur accessibility ini pun tidak cuma contoh di atas. Saat ini, fitur ini bisa dibilang dapat digunakan untuk mengontrol sebagian besar fungsi smartphone. Mulai dari perpindahan layar, membuka aplikasi, mengetik di keyboard, dan masih banyak lagi. Boleh dibilang, fitur ini memungkinkan kontrol penuh atas handphone pengguna.
Masalah di MyBCA
Masalah muncul ketika ada aplikasi jahat yang meminta akses fitur accessibility ini. Jika pengguna lengah, mereka akan membolehkan aplikasi jahat tersebut memanfaatkan accessibility ini. Ketika itu terjadi, aplikasi jahat ini memiliki kontrol untuk berinteraksi dengan aplikasi lain di dalam smartphone. Termasuk, aplikasi mobile banking.
Hal inilah yang sepertinya terjadi di MyBCA. Jika dilihat rilis yang dikeluarkan BCA, ada pihak yang memanfaatkan fitur Accessibility Service dan Assistant Menu untuk mengontrol MyBCA.
Modus ini tentu saja berbahaya. Berbeda dengan penipuan berbasis apk palsu, modus fitur accessibility ini tidak membutuhkan interaksi dari korban. Selama handphone korban sudah berhasil disusupi aplikasi jahat, proses pembobolan mudah dilakukan.
Hal inilah yang mungkin membuat pihak Bank BCA mengambil langkah tegas untuk memutus akses MyBCA, utamanya pengguna yang masih mengaktifkan fitur Accessibility.
Bagaimana Mengatasi Masalah MyBCA
Seperti disebut di atas, lubang keamanan dari modus ini adalah fitur accessibility. Karena itu, penting bagi Anda untuk menonaktifkan fitur ini. Caranya di Setting>Accessibility>Installed Apps dan pastikan semua Off. Jangan biarkan satupun aplikasi memiliki akses ke fitur Accessibility ini.
Hal penting lain tentu saja adalah jangan pernah memasang aplikasi di luar Playstore. Anda tidak pernah tahu siapa di balik aplikasi tersebut, dan apa niat pembuatnya. Jika hari ini baik-baik saja, belum tentu besok tidak akan “bertingkah”.
Bagaimana jika yang meminta hak accessibility itu adalah aplikasi resmi seperti antivirus? Saran kami, tetap nonaktifkan hak accessibility ini. Aplikasi antivirus seharusnya bisa tetap berjalan tanpa hak accessibility (meskipun tidak optimal).
Lalu, apakah kelemahan ini cuma terbatas pada MyBCA? Secara teori, seharusnya tidak. Seperti diuraikan di atas, hak accessibility bisa digunakan aplikasi jahat untuk mengakses semua aplikasi di dalam smartphone. Jadi apapun aplikasinya, kemungkinan besar dapat ditembus oleh aplikasi jahat ini.
Pihak BCA justru harus mendapat pujian karena bergerak cepat menutup akses ini. Semoga saja, bank lain juga bisa bergerak cepat mencegah modus ini berkembang.
| Penulis | : | Wisnu Nugroho |
| Editor | : | Wisnu Nugroho |
KOMENTAR