TRIBUNNEWS.COM, JAKARTA - Konsultan keamanan siber, sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto mengungkapkan, seorang threat actor atau kelompok pelaku kejahatan di dunia maya menawarkan jasa untuk masuk ke akun MyBCA.
Hal itu dibagikan Teguh dalam akun media sosial Twitter @TeguhAprianto.
Teguh mengungkapkan jasa yang ditawarkan itu senilai Rp 7,5 juta.
"Seorang threat actor di BreachForums menawarkan sebuah jasa untuk login ke akun MyBCA siapapun hanya bermodalkan nama dan nomor rekening," kata Teguh, dikutip dalam akun media sosialnya, Kamis (27/7/2023).
"Jasa ini dijual hanya dengan harga 500 dolar Amerika Serikat atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening," imbuhnya.
Teguh mengunggah tampilan situs BreachForum di media sosial Twitter.
Dari unggahan tersebut, terdapat lampiran tangkapan layar dari akun bank myBCA milik seseorang bernama Mikael dengan saldo Rp 133 juta.
Akun tersebut tertulis login terakhir pada 27 Maret 2023 pukul 15.07 WIB.
Unggahan tersebut menuliskan bahwa metode yang digunakan melalui perangkat lunak atau software tersembunyi dan orang dalam atau insider, tergantung permintaan data.
Tak hanya itu saja, Teguh mengunggah akun yang mengklaim telah memiliki data nasabah BCA sebanyak 6.422.137 data.
"2 hari lalu juga muncul seorang aktor yg mengklaim memiliki 6 juta data yang bersumber dari WebForm BCA. WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yang mau apply kartu kredit, KPR dll," tulis Teguh.
"Data yang dijual diantaranya adalah nomo HP, email, alamat, tanggal apply dll," sambungnya.
Kendati begitu, Teguh menyampaikan, modus dan tindakan dari dua actor tersebut justru dinilai lemah.
"In my honest opinion, klaim dari 2 threat actor ini sebenarnya lemah. Satunya cuma ngasih sampel 6 rekening, yang satu lagi ngasih raw data begitu doang dengan jumlah yang sedikit," jelasnya.(Tribunnews.com/Nitis Hawaroh)