Slawipos.com – Peretas Tawarkan Akses Rekening BCA di Forum Gelap Breachforums, Sebuah forum gelap bernama Breachforums menjadi tempat peretas menjual informasi akses pada rekening BCA. Peretas yang menggunakan nama Black menawarkan harga mulai dari USD 500 atau sekitar Rp 7,5 juta per rekening, tergantung pada popularitas dan saldo pemilik rekening.
Black mengaku hanya membutuhkan nomor rekening dan nama lengkap pemilik rekening untuk mendapatkan informasi akses tersebut. Ia juga menyertakan 14 halaman tangkapan layar sebagai bukti bahwa ia bisa mengakses sistem BCA.
Black mengklaim ia menggunakan software tersembunyi dan orang dalam untuk mengakses data ini. Namun, ia tidak bisa melakukan transaksi karena diblokir oleh Token One Time Password (TOTP).
Vaksincom, sebuah lembaga riset keamanan siber, melakukan pengecekan terhadap data yang disebarkan oleh Black. Hasilnya, data tersebut ternyata valid dan cocok dengan database BCA.
Vaksincom menyimpulkan bahwa ada beberapa kemungkinan skenario yang terjadi. Pertama, ada celah keamanan di sistem BCA yang memungkinkan peretas memasang software tersembunyi dan mengambil data kredensial myBCA. Kedua, database kredensial myBCA sudah bocor sebelumnya dan peretas mendapatkannya dari pihak ketiga.
Vaksincom juga menjelaskan resiko dan saran yang harus dilakukan oleh nasabah BCA. Resiko terbesar adalah informasi rekening nasabah bisa diketahui oleh peretas, seperti mutasi rekening, histori transaksi, daftar transfer, dan informasi kartu. Namun, resiko pencurian dana relatif kecil karena peretas tidak bisa melakukan transaksi tanpa Token BCA atau verifikasi tambahan dari aplikasi ponsel.
Vaksincom menyarankan nasabah BCA untuk segera mengganti password myBCA sebagai langkah antisipasi. Selain itu, tim IT BCA harus segera menyelidiki dan menangani masalah ini.
