Perdebatan mengenai keamanan data nasabah Bank Central Asia (BCA) kembali mencuat setelah klaim yang disampaikan oleh akun X Bjorka yang menyatakan bahwa sistem BCA telah dibobol oleh kelompok hacker ransomware. Namun, ahli keamanan informasi, Alfons Tanujaya, menyatakan keraguannya terhadap klaim tersebut, menyoroti sejumlah alasan mendasar yang mengindikasikan bahwa sistem BCA tidak mengalami pelanggaran yang signifikan.
Dalam penjelasannya, Alfons menekankan bahwa apabila BCA memang diserang ransomware, seharusnya terdapat gangguan operasional yang jelas terlihat, seperti enkripsi data dan ketidakmampuan akses terhadap informasi nasabah. “Kalau terserang ransomware, kemungkinan sistem dan data terenkripsi. Andaikan data di-backup dan berhasil dipulihkan, akan terasa glitch atau gangguan operasional,” ujarnya saat diwawancarai oleh Podme.
Lebih jauh, ia mencatat bahwa data yang dikatakan bocor oleh Bjorka dan diunggah di dark web tidak tampak seperti data yang biasanya dimiliki oleh sebuah bank. Hal ini menimbulkan pertanyaan mengenai keabsahan klaim yang dibuat oleh akun tersebut. Alfons juga belum melakukan verifikasi apakah data yang diungkapkan memang terkait dengan nasabah BCA.
Alfons mengidentifikasi beberapa kemungkinan sumber kebocoran data jika benar ada kebocoran, yang antara lain adalah:
1. Data yang bocor mungkin berasal dari nasabah yang mengajukan pinjaman online dan membagikan informasi rekening kepada perusahaan pinjaman.
2. Data juga bisa didapat melalui praktik phishing, di mana oknum tertentu mengelabui nasabah untuk memberikan informasi kredensial melalui situs palsu.
“Hal ini perlu di-follow-up oleh bank dengan menghubungi konsumen yang diduga terkena kebocoran data, meskipun bukan kesalahan bank. Contohnya menginformasikan secara proaktif ke nasabah dan menonaktifkan sementara akun yang data kredensialnya bocor,” imbuhnya.
Di sisi lain, akuisisi data nasabah yang diklaim oleh akun Bjorka juga bukan merupakan hal yang tak mungkin. Klaim tersebut menyebutkan adanya akses terhadap 890 ribu data nasabah dan 4,9 juta basis data BCA, namun informasi mengenai kelompok hacker yang dimaksud tidak dirinci. Dalam pernyataannya, Bjorka juga memperingatkan bank-bank lain bahwa mereka mungkin menjadi target berikutnya.
Menanggapi klaim tersebut, BCA secara tegas membantah adanya kebocoran data. EVP Corporate Communication and Social Responsibility BCA, Hera F Haryn, menjelaskan bahwa saat ini, BCA memastikan data nasabah tetap aman. Ia juga mengimbau kepada para nasabah untuk selalu waspada terhadap berbagai modus penipuan yang mengatasnamakan perusahaan, guna melindungi informasi perbankan pribadi.
Sebagai langkah pencegahan, BCA terus meningkatkan upaya keamanan sistem dengan menerapkan strategi berlapis. Hera juga menyarankan kepada nasabah untuk tidak membagikan informasi rahasia, serta secara rutin memperbarui PIN dan password mereka.
“Hal itu demi memastikan perlindungan data dan transaksi digital nasabah tetap terjaga,” tegas Hera. Upaya ini menunjukkan komitmen BCA untuk menjaga keamanan nasabah di era di mana ancaman siber semakin meningkat.
Meski begitu, situasi ini menyoroti pentingnya kemampuan bank untuk beradaptasi dengan berbagai isu keamanan yang muncul. Alfons menambahkan bahwa jika data BCA benar-benar bocor, investigasi mendalam harus dilakukan untuk segera mengidentifikasi akar masalah, baik dari kelemahan internal maupun kemungkinan data bocor dari sumber eksternal.
Sementara itu, Bjorka memperingatkan bahwa jika pihak BCA tidak segera merespons klaim ini, risiko pembobolan data dalam skala besar bisa terjadi. “Bersiap-siap, BNI, BCA, Bank Mandiri, BSI, dan Bank Indonesia menjadi target mereka selanjutnya,” tulis akun tersebut. Ini menunjukkan bahwa perlunya mitigasi yang lebih baik untuk melindungi nasabah dari potensi serangan di masa mendatang.
Bisakah Anda Mengakses Toko TikTok dari Negara Lain? Temukan Jawabannya!
Capcom Umumkan Game Baru 2025: Siapkan Diri untuk Petualangan Seru!
Gampang! Intip Cara Ubah Pengiriman Shopee ke J&T Secara Mudah
Ransomware: Bjorka Ungkap Target Baru BSI, Mandiri, dan BI!