Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Data MyBCA Diduga Bocor, Simak Pendapat Ahli Siber soal Penyebab, Risiko, dan Solusinya

image-gnews
Iklan

TEMPO.CO, Jakarta - Data aplikasi PT Bank Central Asia Tbk, MyBCA dikabarkan bocor. Hal itu bermula dari threat actor (aktor ancaman) anggota BreachForums bernama Black yang menawarkan informasi akses pada akun myBCA. Serta menyertakan 14 halaman tangkapan layar sebagai bukti bahwa ia memiliki akses terhadap sistem BCA.

Adapun data yang diperlukan untuk mendapatkan informasi itu hanya nomor rekening dan nama lengkap pemilik rekening. Black mengklaim melakukan itu dengan menggunakan piranti lunak tersembunyi dan orang dalam untuk mengakses data ini. 

Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya awalnya memperkirakan bahwa data yang diberikan adalah data palsu. “Namun setelah melakukan pengecekan lebih jauh ternyata data sampel tangkapan layar yang diberikan oleh Black bukan data palsu dan memiliki kecocokan dengan database BCA,” ujar dia lewat keterangan tertulis dikutip Sabtu, 29 Juli 2023.


Bagaimana data bisa bocor?

Alfon mengungkap ada dua kemungkinan penyebab data akun MyBCA ini bocor. Pertama, adanya celah keamanan sehingga peretas (hacker) bisa memasukkan piranti lunak tersembunyi dan mengakses database bank. 

“Kemungkinan kedua, database ini sebenarnya sudah bocor dan ada di tangan peretas dan peretas mendapatkan dari pihak ketiga yang memiliki akses tersebut,” tutur Alfons.


Apa risiko data bocor?

Adapun risikonya, dia membeberkan, yakni kredensial yang bocor bisa digunakan untuk mengakses semua informasi akun MyBCA dari peramban. Selanjutnya, meskipun valid tapi tidak bisa digunakan untuk mengakses MyBCA dari aplikasi smartphone.

“Karena akses MyBCA dari aplikasi selain membutuhkan kredensial juga membutuhkan verifikasi tambahan dan hanya bisa diakses dari ponsel yang terverifikasi,” kata dia.

Risiko selanjutnya adalah informasi rekening nasabah yang bocor adalah semua informasi yang terkandung di MyBCA. Alfons mencontohkan seperti mutasi rekening, histori transaksi rekening, daftar transfer, informasi kartu dan semua informasi yang ada di akun MyBCA.

Sedangkan risiko transaksi pencurian dana menurut Alfons relatif kecil. Karena meskipun bisa mengakses informasi rekening namun untuk transaksi MyBCA melalui peramban harus diotorisasi oleh Token BCA (One Time Password).

“Akses MyBCA melalui aplikasi di ponsel juga relatif aman. Karena setiap kali ponsel baru mengakses MyBCA harus melalui veirfikasi tambahan dari BCA,” ucap Alfons.

Iklan
Scroll Untuk Melanjutkan

Selanjutnya: Bagaimana solusinya?...

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

3 hari lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

Peretasan oleh kelompok hacker asal Korea Utara melumpuhkan layanan Indodax sejak Rabu, 11 September 2024.


Siapa Pemilik Akun Fufufafa yang Sebenarnya? Begini Kata Pakar Siber

3 hari lalu

Pasangan presiden dan Wakil Presiden terpilih, Prabowo Subianto - Gibran Rakabuming Raka hadir dalam rapat Rapat Pleno Terbuka Penetapan Pasangan Calon Presiden dan Wakil Presiden Terpilih Pemilu Tahun 2024 di Gedung Komisi Pemilihan Umum (KPU), Jakarta, Rabu 24 April 2024. KPU menetapkan Prabowo-Gibran sebagai calon presiden dan wakil presiden terpilih periode 2024 - 2029. TEMPO/Subekti.
Siapa Pemilik Akun Fufufafa yang Sebenarnya? Begini Kata Pakar Siber

Pakar keamanan siber Pratama Persadha mengatakan secara teknis sangat mungkin mengetahui siapa pemilik akun Fufufafa.


Bos Indodax: Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

3 hari lalu

CEO Indonesia Digital Asset Exchane atau Indodax (sebelumnya bernama Bitcoin Indonesia) Oscar Darmawan bersama COO Indodax Edita Purnamasari saat konferensi pers soal pergantian nama perusahaannya di Hotel Kempinski, Jakarta, Rabu, 14 Maret 2018. Tempo/Adam Prireza
Bos Indodax: Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

Serangan sistem keamanan Indodax pada Rabu, 11 September 2024 dinilai terafiliasi dengan Republik Demokratik Rakyat Korea (DPRK) atau Korea Utara.


Prestasi Holding UMi BRI Group Selama Tiga Tahun

4 hari lalu

Holding Ultra Mikro, yang terdiri dari BRI, Pegadaian, dan PNM, merayakan tiga tahun pencapaian dalam meningkatkan inklusi keuangan dan pemberdayaan UMKM, dengan total pembiayaan lebih dari Rp622,3 triliun untuk 36,1 juta nasabah. Dok. BRI
Prestasi Holding UMi BRI Group Selama Tiga Tahun

Holding Ultra Mikro (UMi) mencatatkan berbagai pencapaian positif dalam upayanya meningkatkan inklusi keuangan dan pemberdayaan ekonomi masyarakat selama tiga tahun hadir ini.


Ikut Pantau Perkembangan Investigasi, Bappebti Imbau Nasabah Indodax Tetap Tenang dan Tidak Khawatir

5 hari lalu

Di Indonesia, Bitcoin sudah memiliki legalitas. Bitcoin dan aset kripto diatur oleh Kementerian Perdagangan. Indodax sebagai tempat perdagangan kripto secara online saat ini telah terdaftar di Badan Pengawas Perdagangan Bursa Berjangka Komoditi (Bappebti). REUTERS/Dado Ruvic
Ikut Pantau Perkembangan Investigasi, Bappebti Imbau Nasabah Indodax Tetap Tenang dan Tidak Khawatir

Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) mengimbau nasabah Indodax untuk tetap tenang dan tidak khawatir terkait dugaan peretasan yang beredar.


3 Cara Tarik Tunai Tanpa Kartu ATM BCA dengan Mudah

8 hari lalu

Penampakan mesin ATM BCA yang hendak dibobol Susanto Ginting, 49 tahun di minimarket Jalan Raya Nangka RT 04/05 Kelurahan Sukamaju Baru, Kecamatan Tapos Kota Depok. Foto : Humas Polres Metro Depok
3 Cara Tarik Tunai Tanpa Kartu ATM BCA dengan Mudah

Ini tutorial tarik tunai tanpa kartu BCA di mesin ATM dan kantor cabang bank yang mudah. Pastikan Anda sudah memiliki akun di MyBCA atau BCA Mobile.


Panglima TNI Sebut Angkatan Siber Akan Beda dengan Satuan Lain: Mungkin Banyak Orang Sipil

14 hari lalu

Panglima TNI Jenderal Agus Subiyanto saat mengikuti rapat kerja dengan Komisi I DPR RI di Kompleks Parlemen, Senayan, Jakarta, Rabu, 10 Juli 2024. Rapat membahas Rencana Kerja dan Anggaran Kementerian Negara/Lembaga (RKAKL) Kementerian Pertahanan (Kemenhan) tentang penambahan 23 kegiatan pinjaman dalam negeri (PDN) dalam daftar isian pelaksanaan anggaran (DIPA) tahun 2024. TEMPO/M Taufan Rengganis
Panglima TNI Sebut Angkatan Siber Akan Beda dengan Satuan Lain: Mungkin Banyak Orang Sipil

Prioritas TNI dalam merekrut dan menyaring angkatan siber ialah keahlian


5 Anak Orang Terkaya di Indonesia Pewaris Usaha dan Harta Kekayaan Para Konglomerat

16 hari lalu

Elaine Low. Dok National University of Singapore
5 Anak Orang Terkaya di Indonesia Pewaris Usaha dan Harta Kekayaan Para Konglomerat

Elaine Low, anak konglomerat Low Tuck Kwong terima saham Rp 122,4 triliun dari ayahnya. Bagaimana dengan Grace Tahir, Axton Salim, Putri Tanjung?


Alasan Bank BTPN Ubah Nama: Merger dengan Bank Jepang

18 hari lalu

Bank BTPN. REUTERS/Enny Nuraheni
Alasan Bank BTPN Ubah Nama: Merger dengan Bank Jepang

Setelah merger dengan bank Jepang, PT Bank BTPN resmi mengganti nama menjadi PT Bank SMBC Indonesia.


Juli 2024, Dana Kelolaan pada Bisnis Management Wealth BCA Tembus Rp 240 Triliiun

18 hari lalu

Direktur PT Bank Central Asia Tbk. (BCA) Haryanto T. Budiman saat ditemui di Hotel Indonesia Kempinski, Jakarta Pusat pada Kamis, 29 Agustus 2024. Tempo/Annisa Febiola.
Juli 2024, Dana Kelolaan pada Bisnis Management Wealth BCA Tembus Rp 240 Triliiun

BCA akan kembali menggelar BCA Wealth Summit 2024 secara hybrid mulai 4 September 2024 bagi nasabah belajar mengelola keuangan.