Hacker Jual Jasa Bobol MyBCA Seharga Rp7,5 Juta, Disebut Lemah dan BCA Pastikan Keamanan Berlapis
Nasabah diminta untuk tidak membagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, nomor kartu ATM, PIN kepada siapapun.
Penulis: Seno Tri Sulistiyono
TRIBUNNEWS.COM, JAKARTA - Dunia maya dihebohkan ada hacker yang menjual jasa membobol akun MyBCA dengan harga Rp7,5 juta.
Pembobolan akun tersebut disampaikan hacker dengan bermodalkan nama dan nomor rekening yang dituju.
Kabar ini datang dari konsultan keamanan siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto dalam akun Twitternya @TeguhAprianto.
Baca juga: Kronologi Rekening Asri Welas Dibobol Hacker hingga Saldo Habis, Berawal dari Transaksi di Restoran
Ia mengungkapkan, seorang threat actor atau kelompok pelaku kejahatan di dunia maya menawarkan jasa untuk masuk ke akun MyBCA. Jasa yang ditawarkan itu senilai Rp 7,5 juta.
"Seorang threat actor di BreachForums menawarkan sebuah jasa untuk login ke akun MyBCA siapapun hanya bermodalkan nama dan nomor rekening," kata Teguh dikutip dalam akun media sosialnya, Kamis (27/7/2023).
"Jasa ini dijual hanya dengan harga 500 dolar Amerika Serikat atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening," imbuhnya.
Teguh mengunggah tampilan situs BreachForum di media sosial Twitter.
Dari unggahan tersebut, terdapat lampiran tangkapan layar dari akun bank myBCA milik seseorang bernama Mikael dengan saldo Rp 133 juta. Akun tersebut tertulis login terakhir pada 27 Maret 2023 pukul 15.07 WIB.
Unggahan tersebut menuliskan bahwa metode yang digunakan melalui perangkat lunak atau software tersembunyi dan orang dalam atau insider, tergantung permintaan data.
Tak hanya itu saja, Teguh mengunggah akun yang mengklaim telah memiliki data nasabah BCA sebanyak 6.422.137 data.
"2 hari lalu juga muncul seorang aktor yg mengklaim memiliki 6 juta data yang bersumber dari WebForm BCA. WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yang mau apply kartu kredit, KPR dll," tulis Teguh.
"Data yang dijual di antaranya adalah nomo HP, email, alamat, tanggal apply dll," sambungnya.
Kendati begitu, Teguh menyampaikan, modus dan tindakan dari dua actor tersebut justru dinilai lemah.
"In my honest opinion, klaim dari 2 threat actor ini sebenarnya lemah. Satunya cuma ngasih sampel 6 rekening, yang satu lagi ngasih raw data begitu doang dengan jumlah yang sedikit," jelasnya.