JAKARTA, KOMPAS.TV - Bank BCA mengingatkan para nasabahnya untuk berhati-hati dengan penipuan bermodus menawarkan masuk atau login ke akun myBCA. EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn mengatakan, akses masuk ke myBCA hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri.
“Transaksi finansial hanya dapat dilakukan dengan PIN yang hanya diketahui oleh nasabah,” kata Hera dalam keterangan tertulisnya, Kamis (27/7/2023).
Begitu juga dengan website myBCA. Akses masuknya hanya dapat dilakukan dengan menggunakan BCA ID dan password yang dibuat oleh nasabah sendiri.
“Transaksi finansial hanya dapat dilakukan dengan OTP (One Time Password) dari token KeyBCA,” ujarnya.
“Oleh karena itu, BCA senantiasa mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah,” ujarnya.
Baca Juga: Viral Notifikasi Peringatan Virus BCA Mobile, Bos BCA Sebut Itu Hoaks dan Mengada-ada
Hera mengingatkan nasabah untuk tidak pernah membagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, nomor kartu ATM, PIN, dan OTP kepada siapapun.
Di samping itu, kata dia, BCA juga terus melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis. Serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
“Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update dari waktu ke waktu dengan memperhatikan perkembangan keamanan siber dan transaksi digital,” ucap Hera.
Mengutip dari Tribunnews.com, seorang threat actor atau kelompok pelaku kejahatan di dunia maya dengan nama akun @black, menawarkan jasa untuk login atau masuk ke akun bank myBCA apapun hanya dengan modal nama lengkap dan nomor rekening.
Jasa ini diunggah oleh pada situs BreachForums. Dalam forum tersebut, ia menawarkan jasanya dengan harga 500 dolar AS atau setara Rp7,5 juta. Harga ini kata dia, tergantung dari seberapa terkenal pemilik akun dan seberapa besar uang yang mereka miliki. Kabar ini pertama kali diunggah oleh akun Twitter @secgron atau Teguh Aprianto, seorang pendiri Ethical Hacker Indonesia pada Rabu (26/7/2023).
Baca Juga: TikTok Sebut Tidak Ada Project S di Indonesia: Kami Tak Berniat Berkompetisi dengan UMKM Lokal
"Seorang threat actor di BreachForums menawarkan sebuah jasa untuk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening. Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening," cuit Teguh.
Adapun dalam tampilan pada situs BreachForum yang diunggah Teguh, terlihat terdapat lampiran tangkapan layar dari akun bank myBCA milik seseorang bernama Mikael dengan saldo Rp133 juta. Akun tersebut tertulis login terakhir pada 27 Maret 2023 pukul 15.07 WIB.
Akun black ini mengatakan dalam unggahannya bahwa metode yang ia gunakan yakni dengan perangkat lunak atau software tersembunyi dan orang dalam atau insider, tergantung permintaan data.
Ia menyebut pihak yang ingin menggunakan jasanya cukup mengirimkan pesan pribadi ke forum tersebut. Teguh pun dalam balasan cuitannya mengatakan 2 hari yang lalu juga muncul seorang aktor yang mengklaim punya 6 juta data yang bersumber dari WebForum BCA yang biasanya digunakan bagi pengajuan kartu kredit dan KPR.
Baca Juga: KemenPANRB Sebut Konsep Part Time Adil Bagi Tenaga Honorer, Bisa Cari Tambahan Penghasilan
"Data yang dijual di antaranya nomor HP, email, alamat, tanggal apply dll," tuturnya.
Perihal jasa masuk myBCA, Teguh juga menyebut bisa masuk atau login ke akun myBCA bukan berarti dapat melakukan transaksi pada akun dimaksud. "Bisa masuk bukan berarti bisa melakukan transaksi," sebutnya.
Sumber : Kompas TV, Tribunnews.com
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.