Bjorka Sebut BCA kena Serangan Ransomware, Ini Penjelasan Pakar Keamanan Siber

Liputan6.com, Jakarta - Melalui akun X @bjorkanesiaaa, hacker Bjorka mengklaim bahwa bank BCA telah diserang oleh kelompok ransomware.

Ia bahkan memaparkan kalau 890.000 layar akses dan 4,9 juta database BCA telah bocor. Lantas, apakah benar klaim yang dikatakan Bjorka?

Terkait hal ini Pakar Keamanan Siber dan IT dari Vaksincom, Alfons Tanujaya, tergelitik untuk angkat bicara.

"Kalau terserang Ransomware kemungkinan sistem dan data terenkripsi. Andaikan data di-backup dan berhasil di-recover, akan terasa glitch atau gangguan operasional," ujar Alfons, Jumat (7/2/2025).

Namun, ia menjelaskan kalau data yang dipaparkan Bjorka tidak terlihat seperti database bank karena strukturnya bisa dibedakan.

"Kalau datanya akurat artinya bisa database bank atau dari luar. Namun dari struktur data itu terlihat bukan dari database bank, jadi harus diselidiki dari mana bocornya," tutur Alfons.

Mengenai kasus ini Alfons mengimbau bank BCA untuk segera melakukan investigasi sumber kebocoran.

Alfons melanjutkan, kemungkinan pertama penyebab data bocor adalah dari nasabah yang mengajukan pinjol dan memberikan informasi rekeningnya ke perusahaan pinjol dan data ini dibagikan oleh perusahaan pinjol.

Kemungkinan kedua, kata Alfons, adalah data yg didapatkan dari nasabah yang menjadi korban phishing, misalnya korban phishing petugas pajak yang mengelabui korbannya memasukkan kredensial m-banking ke situs phishing.

"Hal tersebut perlu di follow-up oleh bank BCA dengan menghubungi nasabah yang terkena kebocoran data, meskipun bukan kesalahan bank," ucapnya.

Alfons mencontohkan, misalnya bank BCA menginformasikan secara proaktif ke nasabah dan menonaktifkan sementara akun yang kredensialnya bocor.

"Ini yang diharapkan sebagai service excellence yang dilakukan sebagai tanggung jawab pengelola data yang baik, meskipun ini bukan kesalahan bank," ia memungkaskan.

Bank Central Asia Tbk (BBCA) memastikan data nasabah saat ini aman. Pernyatan tersebut menanggapi kabar yang beredar mengenai data nasabah BCA yang menjadi target kelompok ransomware.

"Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut TIDAK BENAR. Saat ini, kami memastikan bahwa data nasabah tetap aman," tulis manajemen BCA dalam keterangan tertulis, Kamis (6/5/2025).

BCA mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah. Jangan pernah bagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, One Time Password (OTP), dan Personal Identification Number (PIN), kepada siapapun. Nasabah juga diharapkan mengubah PIN dan password secara berkala.

"Di samping itu, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,"ujar manajemen.

Untuk informasi lebih lanjut, dapat menghubungi contact center HaloBCA melalui 1500888 dan aplikasi Halo BCA, WA Bank BCA 0811 1500 998, twitter @HaloBCA, webchat www.bca.co.id, atau e-mail melalui halobca@bca.co.id.