BCA

Pakar IT Ungkap Dua Modus Peretas Bjorka Dapatkan Database yang Diduga Nasabah BCA: Nasabah Wajib Waspada

Jumat, 07 Februari 2025

JAKARTA - Dalam sebuah pernyataan yang mengejutkan, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengungkapkan bahwa peretasan 4,9 juta database yang diklaim oleh peretas terkenal, Bjorka, asal Bank Central Asia (BCA) kemungkinan besar tidak berasal dari sumber asli. Pernyataan ini memunculkan pertanyaan serius tentang keamanan data nasabah dan menyoroti praktik yang mengkhawatirkan di dunia digital saat ini.

Mengacu pada analisisnya, Alfons menilai bahwa walaupun data tersebut terkesan akurat, hal ini tidak serta-merta menunjukkan bahwa data tersebut diambil langsung dari sistem bank. "Karena struktur database bank kan bisa dibedakan," jelas Alfons dalam sebuah keterangan resmi pada Jumat, 7 Februari 2025. Pernyataannya membawa perhatian pada fakta bahwa ada dua kemungkinan modus operandi yang bisa dilakukan oleh peretas untuk mendapatkan data yang begitu sensitif.

Modus Operandi Pertama: Pinjaman Online

Alfons menjelaskan bahwa salah satu kemungkinan besar adalah data nasabah yang mengajukan pinjaman online (pinjol) bisa menjadi sumber kebocoran informasi yang diklaim Bjorka. "Data bocor dari nasabah yg mengajukan pinjol dan memberikan informasi rekening ini ke perusahaan pinjol. Kemudian data ini dibagikan oleh perusahaan pinjol," terang Alfons. Hal ini menandakan adanya celah keamanan yang perlu segera ditutup oleh perusahaan-perusahaan penyedia layanan pinjaman online.

Modus Operandi Kedua: Serangan Phishing

Kemungkinan yang kedua adalah data diperoleh melalui upaya penipuan atau serangan phishing, di mana pelaku cyber menipu korban untuk masuk ke situs palsu dan memberikan kredensial perbankan mereka. "Misalnya korban phishing petugas pajak yang mengelabui korbannya memasukkan kredensial M-banking ke situs phishing," lanjut Alfons.

Respons BCA dan Nasabah

Kendati demikian, Alfons menilai bahwa pihak bank tetap harus melakukan investigasi kebocoran data secara menyeluruh sekaligus bertanggung jawab atas insiden ini. Sebagai langkah proaktif, BCA diharapkan dapat menginformasikan kepada para nasabah jika terjadi kebocoran dan memberikan langkah antisipasi untuk menghindari kerugian lebih lanjut. "Contohnya menginformasikan secara proaktif ke nasabah dan menonaktifkan sementara akun yg kredensialnya bocor. Meskipun ini bukan kesalahannya," imbuhnya.

Akun Twitter @bjorkanesiaa, yang diduga milik Bjorka, mengajukan ancaman eksplisit kepada BCA bahwa jika perbankan tidak segera menanggapi isu ini, kebocoran data besar-besaran dapat terjadi. "Sebuah kejutan bagi perbankan di Indonesia, jika mereka tidak segera merespons hal ini maka Bank BCA akan mengalami pelanggaran data besar-besaran," tertulis dalam unggahan pada Rabu, 5 Februari 2025.

Selain itu, mereka memperingatkan bahwa beberapa perbankan besar di Indonesia mungkin menjadi target peretasan oleh kelompok ransomware. Tindakan pencegahan dan peningkatan keamanan digital menjadi urgensi yang sangat diperlukan saat ini.

Bantahan dan Klarifikasi BCA

Merespons klaim yang tersebar cepat melalui media sosial, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, membantah keras adanya peretasan. "Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut tidak benar," jawab Hera dalam sebuah konfirmasi pada Kamis, 6 Februari 2025. Ia juga menegaskan pentingnya kewaspadaan nasabah terhadap berbagai modus penipuan yang mengatasnamakan BCA. "Saat ini, kami memastikan bahwa data nasabah tetap aman," tambahnya.

Imbauan untuk Masyarakat

Melihat situasi yang berkembang ini, Pakar mengimbau masyarakat untuk tetap waspada dan memperhatikan berbagai tanda peringatan dari aktivitas mencurigakan di akun perbankan mereka. Langkah ini termasuk mengganti kata sandi secara berkala dan tidak mengabaikan pesan atau email yang mencurigakan. Selalu verifikasi dengan pihak bank yang bersangkutan jika menerima permintaan data pribadi melalui saluran yang tidak resmi.

Perkembangan kasus ini harus menjadi cerminan bagi lembaga perbankan dan nasabah di Indonesia untuk selalu meningkatkan sistem keamanan dan waspada terhadap ancaman digital yang semakin berkembang pesat.