
JAKARTA, zonabisnis.id – Dua kasus siber diduga menimpa Bank Central Asia (BCA) dalam sepekan meski semuanya dibantah dengan tegas. Berikut rincian kasusnya masing-masing.
Seperti dikutip cnnindonesia.com, sepanjang Juli, di luar kasus BCA, insiden siber besar setidaknya terjadi dua kali berupa kasus kebocoran data.
Yakni, data paspor di Direktorat Jenderal Imigrasi dan data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).
Yang satunya membenarkan dan yang lainnya masih membantah.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap kebocoran data masih terus terjadi karena belum ada lembaga Perlindungan Data Pribadi (PDP).
Menurut dia kehadiran lembaga ini bakal berimplikasi dengan perhatian pengendali data terhadap keamanan data pribadi.
Kini, dua kasus siber kembali terjadi terhadap BCA. Bank swasta terbesar di RI itu dikabarkan diterpa isu dugaan kebocoran data dan virus. Berikut rinciannya:
Dugaan bocor 6,4 juta data
Sebanyak 6,4 juta data pengguna kartu kredit BCA diduga bocor pada 22 Juli dan dijual ke sebuah forum hacker. Data tersebut meliputi alamat, nomor handphone, dan lainnya.
“Seorang pengguna di forum hacker mengaku menjual database pengguna kartu kredit BankBCA. Sampel yang disediakan berisi alamat, email, nomor telepon, dan lain-lain,” ungkap akun Twitter @FalconFeedsio, Senin (24/7).
Foto tangkapan layar yang diunggahnya memperlihatkan data tersebut dijual ke BreachForums, sebuah wadah para hacker dunia untuk melakukan jual beli atau sekadar membocorkan data hasil pembobolan secara gratis.
Merespons insiden ini, EVP Corporate Communication & Social Responbility BCA Hera F. Haryn membantahnya. Pihak BCA pun sudah melakukan pengecekan untuk memastikan hal tersebut.
“Sehubungan dengan informasi yang beredar yang diklaim sebagai data kartu kredit dari BCA, dapat kami sampaikan bahwa kami telah melakukan pengecekan, dan data yang diklaim beredar tersebut berbeda dengan data yang dimiliki oleh BCA,” kata dia, dalam keterangan resminya.
Hera memastikan BCA selalu melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
Ia menambahkan seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update secara berkala dengan memperhatikan perkembangan keamanan siber dan transaksi digital.
“Hal ini merupakan bentuk komitmen BCA untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah BCA dalam memanfaatkan fasilitas perbankan BCA,” kata Hera.
Dugaan virus di app
Modus penipuan terbaru di aplikasi BCA Mobile berupa notifikasi pop-up yang disebut bisa menguras isi rekening viral di media sosial.
“1 viruses found. Please remove them immediately (1 virus ditemukan, harap segera hapus),” demikian bunyi keterangan pop-up saat membuka BCA mobile dalam gambar yang diunggah akun @hurryKoRn, 24 Juli.
Unggahan itu juga menampilkan pilihan hapus atau keluar dari tampilan aplikasi.
Dalam keterangan pop-up itu dijelaskan bahwa virus yang masuk ke smartphone pengguna adalah Trojan lewat aplikasi Picsart. Virus ini dapat menyebabkan perangkat diakses oleh aplikasi jarak jauh tanpa autorisasi.
“Jika M-Banking kamu muncul seperti ini, jangan sekali-kali diklik untuk hapus virus, karna saldo kamu akan terkuras. Biarkan sehari atau 2 hari kemudian tampilan virus nya akan hilang dg sendirinya dan M-Banking akan bisa dibuka kembali,” kicau akun tersebut.
Akun Twitter tersebut lantas mengonfirmasi atas dugaan modus scam itu ke Bank BCA. Akun resmi BCA pun meresponsnya dan mengimbau untuk tidak melakukan klik apapun saat pesan seperti itu muncul.
“Kami mengimbau agar nasabah tidak melakukan klik apapun yang muncul di pesan tersebut,” kata BCA lewat akun Twitternya.
“jika M-Banking kamu muncul seperti ini, jgn sekali” di klik utk hapus virus, karna saldo kamu akan terkuras. Biarkan sehari atau 2 hari kemudian tampilan virus nya akan hilang dg sendirinya & M-Banking akan bisa dibuka kembali”
-Dapat dari WAG betulkah ini @HaloBCA @BankBCA ?? pic.twitter.com/xGHZGo97Xy
— PopKoЯn (@hurryKoRn) July 24, 2023
Jika telanjur melakukan klik, BCA mengimbau segera uninstall aplikasi BCA Mobile dan hubungi Halo BCA melalui 1500888 atau aplikasi haloBCA.
Sementara, Presiden Direktur PT Bank Central Asia Tbk Jahja Setiaatmadja mengatakan pihaknya belum menerima laporan kerugian nasabah akibat notifikasi pop-up tersebut.
Dia pun meyakini isu tersebut merupakan sesuatu yang dibuat-buat alias hoaks yang disebarkan di media sosial.
“Saya pikir itu adalah kreasi di media sosial yang mengada-ada, menakut-nakuti nasabah, dan membuat gamang,” ujar Jahja, dikutip dari Antara.
Namun, pakar keamanan siber dari AwanPintar.id Yudhi Kukuh mengungkapkan potensi modus penipuan di aplikasi BCA Mobile itu serupa modus Android Package Kit (APK, format file-nya .apk).
“Info yang saya dapat kemungkinan besar kaya mirip surat undangan pernikahan [yang dikirim lewat Whatsapp],” ujar dia, di Jakarta, Selasa (25/7).
Yudhi menjelaskan peretas menargetkan kredensial (username dan password) data keuangan dengan misi menguasai akun perbankan target.
Jika pop-up itu muncul dan diklik, ia menyebut apk secara otomatis akan terinstal dan ponsel pengguna disusupi malware. Akhirnya, data-data pengguna bisa dimiliki oleh para peretas.
“Itu kalau dulu mirip dengan kita pernah browsing ke tempat tertentu tiba-tiba ada pop-up. Zaman dahulu pas diklik kita disuruh install game atau install apa,” tuturnya.
Agar pengguna tidak menjadi korban sasaran malware jenis ini, Yudhi menyarankan untuk tidak mengklik apapun pesan yang muncul secara tiba-tiba di ponsel.
“Pokoknya kalau muncul jangan sekali-kali mengklik tombol keluar sekalipun. Langsung close saja aplikasinya,” kata dia.
Jika pengguna mengklik tombol apa pun, termasuk tombol keluar, “ada kemungkinan peretas bisa menginstalkan malware ke perangkat yang ditargetkan.”
Sumber: R-01 | Editor: Nurwiyanto | Foto: istimewa
No Responses