Bagaimana solusinya?
Adapun hal yang perlu dilakukan, Alfons menyarankan, agar pengguna layanan MyBCA segera mengganti password MyBCA. Tujuannya untuk mengantisipasi database kredensial MyBCA bocor.
Sebagai catatan, penggantian password ini hanya efektif untuk mitigasi kebocoran database password yang berhasil dikopi. Namun, jika klaim peretas ini benar bahwa ia memiliki akses tersembunyi terhadap sistem bank, atau akses orang dalam maka penggantian password ini tidak akan efektif dan password yang diganti tetap akan diketahui oleh peretas.
“Tim IT BCA segera investigasi sebenarnya apa yang terjadi dan segera melakukan mitigasinya,” kata Alfons.
Bagaiman tanggapan BCA?
Belakangan, BCA buka suara soal kabar adanya jasa login ke akun MyBCA siap apun hanya bermodalkan nama dan nomor rekening. “Aplikasi mobile dan website MyBCA hanya dapat diakses nasabah dengan menggunakan BCA ID dan password yang dibuat dan diketahui oleh nasabah sendiri,” ujar pihak BCA lewat keterangan tertulis dikutip Sabtu.
Menurut BCA, untuk melakukan transaksi finansial di aplikasi mobile MyBCA, nasabah harus memasukkan PIN yang hanya diketahui oleh nasabah. Adapun untuk melakukan transaksi finansial di website MyBCA, nasabah harus memasukkan One Time Password (OTP) dari token KeyBCA.
“Hingga saat ini tidak ada nasabah yang mengalami kerugian finansial di tengah ramainya informasi hoaks dan klaim oleh pihak-pihak yang tidak bertanggung jawab,” kata BCA.
Pilihan Editor: BCA Buka Suara soal Kabar Jasa Login ke Akun myBCA Tarif Mulai Rp 7,5 Juta