Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Ahli Keamanan Siber: Waspadai Penjualan Data myBCA di Breachforums

image-gnews
Ilustrasi buka rekening E-Deposito dengan MyBCA | Foto: freepik.com
Ilustrasi buka rekening E-Deposito dengan MyBCA | Foto: freepik.com
Iklan

TEMPO.CO, Jakarta - Ahli keamanan siber dari Vaksincom, Alfons Tanujaya menyatakan urusan data perbankan di Indonesia ternyata masih jauh dari aman. Sehingga, kata dia, situasi ini tidak membuat nasabah tenang dan damai.

Alfons menyatakan perihal ini menyusul adanya penawaran informasi akses pada rekening BCA di Breachforums pada 26 Juli 2023. “Seorang anggota Breachforums bernama Black yang memiliki reputasi cukup terpercaya di forum itu, menawarkan informasi akses pada rekening BCA,” kata dia.

Menurut dia, akses rekening ini dijual dengan harga mulai dari US $ 500 sekitar Rp. 7,5 juta tergantung pada popularitas pemilik rekening dan saldo yang mereka miliki. Adapun data yang diperlukan untuk mendapatkan informasi ini hanya nomor rekening dan nama lengkap pemilik rekening.

Menurut klaim dari Black, ia menggunakan piranti lunak tersembunyi dan orang dalam untuk mengakses data ini. Alfons mengingatkan data ini hanya bisa dilihat, namun peretas tidak bisa melakukan transaksi karena dilindungi oleh TOTP atau Token One Time Password.

Enggan disangka sekedar klaim, Black menyertakan 14 halaman tangkapan layar sebagai bukti bahwa ia memiliki akses terhadap sistem BCA.

Pada awalnya Vaksincom memperkirakan data yang diberikan adalah data palsu. Kemudian, setelah melakukan pengecekan lebih jauh ternyata data sampel tangkapan layar yang diberikan oleh Black bukan data palsu, dan memiliki kecocokan dengan database BCA.

Alfons memperlihatkan 2 contoh tangkapan layar yang dimaksud. Pertama, rekening myBCA yang ditampilkan oleh Black sebagai bukti ia memiliki akses terhadap data yang dijualnya. Dan kedua, beberapa rekening yang sudah lama tidak mengakses myBCA juga berhasil diakses.

Alfons mengingatkan beberapa hal mengenai data yang disebarkan oleh Black. “Data berbagai rekening myBCA yang diberikan vali dan dan memiliki kecocokan dengan data yang dikelola oleh bank,” kata Alfons. Ia menambahkan, bahkan ada nasabah yang belum pernah mengakses akun myBCAnya sejak November 2022 dan akun tersebut berhasil diakses dan ditampilkan.

Sudah dipastikan, kata dia, data yang berhasil diakses peretas adalah data kredensial myBCA. Peretas mengklaim menggunakan piranti lunak tersembunyi pada sistem bank, jika klaim ini benar maka diduga memiliki akses trojan pada sistem bank. Kemungkinan lain,  peretas memiliki cukup banyak database kredensial myBCA.

Baca juga: Ajukan Keringanan UKT, Mahasiswa Baru ITB Wajib Bayar DP RP 5 Juta

Iklan
Scroll Untuk Melanjutkan

Dugaan penyebab data bocor

Alfons melihat ada dua kemungkinan data akun myBCA ini bocor. Kemungkinan pertama adalah adanya celah keamanan sehingga peretas bisa memasukkan piranti lunak tersembunyi dan mengakses database bank. Kemungkinan kedua adalah database ini sebenarnya sudah bocor dan ada di tangan peretas, dan peretas mendapatkan dari pihak ketiga yang memiliki akses.

Atas kejadian ini, tentu ada resiko yang menyertainya. Alfons menyebut kredensial yang bocor bisa digunakan untuk mengakses semua informasi akun myBCA dari peramban. Namun, kredensial yang bocor, meskipun valid tetapi tidak bisa digunakan untuk mengakses myBCA dari aplikasi ponsel. "Sebab, akses myBCA dari apps selain membutuhkan kredensial juga membutuhkan verifikasi tambahan dan hanya bisa diakses dari ponsel yang terverifikasi," katanya.

Selain itu, informasi rekening nasabah yang bocor adalah semua informasi yang terkandung di myBCA seperti mutasi rekening, histori transaksi rekening, daftar transfer, informasi kartu dan semua informasi yang ada di akun myBCA. Menurutnya, resiko transaksi pencurian dana relatif kecil, karena meski bisa mengakses informasi rekening namun untuk transaksi myBCA melalui peramban HARUS diotorisasi oleh Token BCA (One Time Password). “Akses myBCA melalui apps di ponsel juga relatif aman karena setiap kali ponsel baru mengakses myBCA harus melalui verifikasi tambahan dari BCA,” jelasnya.

Kepada nasabah BCA, Alfons menyarankan untuk segera mengganti password myBCA. Hal iIni untuk mengantisipasi database kredensial myBCA bocor. Ia memberi catatan, penggantian password ini hanya efektif untuk mitigasi kebocoran database password yang berhasil dikopi. 

Namun jika klaim peretas ini benar bahwa ia memiliki akses tersembunyi terhadap sistem bank, atau memiliki akses orang dalam maka penggantian password ini tidak akan efektif dan password yang diganti tetap akan diketahui oleh peretas.

Alfons juga memiliki saran bagi Tim IT BCA untuk segera menginvestigasi sebenarnya apa yang terjadi dan segera melakukan mitigasinya. “Jangan hanya tim humas memberikan rilis yang menenangkan tetapi sebenarnya terjadi kebocoran,” katanya.

Pilihan Editor: Cerita Pemuda NTT Harus Kubur Cita-cita Jadi Insinyur karena Tak Sanggup Bayar UKT

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Minat Investasi Masyarakat Meningkat 35 Persen, BCA Buka Peluang Berinvestasi di Pasar India

1 hari lalu

Direktur PT Bank Central Asia Tbk. (BCA) Haryanto T. Budiman saat ditemui di Hotel Indonesia Kempinski, Jakarta Pusat pada Kamis, 29 Agustus 2024. Tempo/Annisa Febiola.
Minat Investasi Masyarakat Meningkat 35 Persen, BCA Buka Peluang Berinvestasi di Pasar India

BCA membuka peluang nasabah untuk berinvestasi di pasar India lewat reksadana USD.


NCC 2024: Membangun Keamanan Siber Indonesia di Era Digital

2 hari lalu

Suasana National Cybersecurity Connect (NCC) 2024 di Hotel Bidakara, Jakarta, 8 Oktober 2024.
NCC 2024: Membangun Keamanan Siber Indonesia di Era Digital

NCC 2024 menghadirkan 20 pembicara terkemuka, mulai dari pakar keamanan siber, pejabat pemerintah, hingga pelaku industri.


Deflasi Lima Bulan Beruntun, Bagaimana Dampaknya ke Kredit Macet Perbankan?

3 hari lalu

Suasana pusat perbelanjaan di Jakarta, 3 September 2024. Badan Pusat Statistik atau BPS mencatat secara bulanan Indonesia mengalami deflasi 0,03 persen pada Agustus 2024. TEMPO/Tony Hartawan
Deflasi Lima Bulan Beruntun, Bagaimana Dampaknya ke Kredit Macet Perbankan?

Meskipun deflasi terjadi lima beruntun di Indonesia, angka kredit macet atau Non Performing Loan (NPL) di perbankan masih cukup terjaga.


5 Cara Transfer BCA ke DANA Lewat ATM dan Mobile Banking

6 hari lalu

Cara transfer BCA ke OVO ada 3 cara, Bisa  melalui BCA Mobile, KlikBCA, dan mesin ATM BCA. Simak langkah-langkahnya berikut ini. Foto: BCA
5 Cara Transfer BCA ke DANA Lewat ATM dan Mobile Banking

Ketahui cara transfer BCA ke DANA lewat ATM, Klik BCA, BCA Mobile, hingga MyBCA dengan mudah dan praktis, serta biayanya.


Obligasi Ritel Seri Baru ORI026 Sudah Bisa Dipesan, Kupon Mulai dari 6,3 Persen

12 hari lalu

Gedung Kementerian Keuangan atau Kemenkeu. Dok TEMPO
Obligasi Ritel Seri Baru ORI026 Sudah Bisa Dipesan, Kupon Mulai dari 6,3 Persen

Obligasi Negara Ritel (ORI) seri ORI026T3 dan ORI026T6 atau seri baru resmi bisa dipesan saat ini. Pemesanan dapat dimulai dari Rp 1 juta


BCA Buka Lowongan Kerja untuk Fresh Graduate, Penempatan Jabodetabek

14 hari lalu

Logo Bank BCA. wikipedia.org
BCA Buka Lowongan Kerja untuk Fresh Graduate, Penempatan Jabodetabek

PT Bank Central Asia Tbk atau BCA membuka lowongan pekerjaan untuk ditempatkan di wilayah Jabodetabek.


Ketua Komisi I DPR Bilang Pemerintah akan Umumkan Temuan soal Kebocoran Data NPWP

18 hari lalu

Massa aksi dari Aliansi Keamanan Siber untuk Rakyat (AKAMSI) saat menyampaikan orasinya di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Rabu, 10 Juli 2024. Aksi ini ihwal kebocoran data PDNS 2 Surabaya dan menyebabkan gangguan pelayanan publik di instansi pusat dan daerah. TEMPO/Alif Ilham Fajriadi
Ketua Komisi I DPR Bilang Pemerintah akan Umumkan Temuan soal Kebocoran Data NPWP

Meutya mengatakan bahwa dugaan kebocoran data NPWP tersebut sedang didalami oleh pemerintah.


6 Juta Data NPWP Bocor Termasuk Milik Jokowi, Pegiat Keamanan Siber: Bjorka Paham Dinamika Politik Indonesia

21 hari lalu

Bjorka. Istimewa
6 Juta Data NPWP Bocor Termasuk Milik Jokowi, Pegiat Keamanan Siber: Bjorka Paham Dinamika Politik Indonesia

Tak kurang dari 6 juta data NPWP dijebol Bjorka. Pegiat keamanan siber sebut Bjorka memiliki pemahaman tentang dinamika politik dan sosial Indonesia.


Sederet Kasus Kebocoran Data Terbaru 6 Juta Data NPWP Diretas Bjorka, Siapa Tanggung Jawab?

22 hari lalu

Ilustrasi - Hacker atau peretas mencoba membongkar keamanan siber. Pemerintah Indonesia menganggap banyak data pribadi yang dibocorkan Bjorka dari berbagai institusi bukanlah ancaman bagi negara dan data bersifat umum. (ANTARA/Shutterstock/am)
Sederet Kasus Kebocoran Data Terbaru 6 Juta Data NPWP Diretas Bjorka, Siapa Tanggung Jawab?

Bjorka, seorang hacker, diduga bertanggung jawab atas kebocoran data 6 juta data NPWP, termasuk milik Jokowi, Gibran, Kaesang, dan pejabat lainnya.


Eks Penyelidik KPK Lihat Pola Peretasan Bjorka Muncul Setiap Ada Isu Besar Politik

22 hari lalu

Bjorka. Istimewa
Eks Penyelidik KPK Lihat Pola Peretasan Bjorka Muncul Setiap Ada Isu Besar Politik

Tak kurang 6 juta data NPWP kena peretasan dan dijual di dark web. Eks penyelidik KPK meilhat pola kemunculan hacker Bjorka seiring isu besar politik.