Sejumlah Pakar Ragukan Klaim Peretasan BCA oleh Bjorka, Begini Penjelasannya

Liputan6.com, Jakarta Klaim peretasan yang dilancarkan oleh akun yang mengaku sebagai Bjorka terhadap PT Bank Central Asia Tbk (BCA) diragukan oleh sejumlah pakar keamanan siber dan TI (teknologi dan informasi).

Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, dengan tegas menyatakan bahwa ransomware yang disebut Bjorka menyerang BCA hanyalah klaim belaka.

"Data yang dipaparkan Bjorka tidak terlihat seperti database bank karena strukturnya bisa dibedakan. Kalaupun datanya akurat artinya bisa dari database bank atau dari luar. Namun dari struktur data itu terlihat bukan dari database bank, jadi harus diselidiki dari mana bocornya," kata Alfons, Rabu (12/2/2025).

Alfons melanjutkan, kemungkinan pertama penyebab data bocor adalah dari nasabah yang mengajukan pinjol dan memberikan informasi rekeningnya ke perusahaan pinjol dan data ini dibagikan oleh perusahaan pinjol.

Kemungkinan kedua, kata Alfons, adalah data yang didapatkan dari nasabah yang menjadi korban phishing, misalnya korban phishing petugas pajak yang mengelabui korbannya memasukkan kredensial m-banking ke situs phishing.

Sementara itu, Direktur Eksekutif Indonesia ICT Institute Heru Sutadi, menyoroti perbedaan pola dalam klaim serangan siber yang dilakukan oleh Bjorka.

Heru mencontohkan bahwa Bjorka, yang dikenal publik menggunakan akun @bjorxanism, selalu mengumumkan aksinya di Breach Forum (sebuah situs web khusus mengenai keamanan data).

Di forum tersebut, hacker Bjorka biasanya mengumumkan keberhasilannya meretas basis data sebuah perusahaan atau lembaga pemerintah serta mengajukan negosiasi dengan pemilik data dengan menyebutkan sejumlah nominal.

Meskipun Heru juga meyakini bahwa serangan tersebut tidak benar, Heru menilai tindakan dari akun yang mengaku sebagai Bjorka ini tetap memiliki dampak negatif terhadap stabilitas negara.

Ia menyarankan pihak berwenang seperti Badan Siber dan Sandi Negara (BSSN), Polri, dan Kementerian Komunikasi dan Digital untuk melacak dalang di balik akun tersebut.

"Sebab jika propaganda mengarah ke black campaign terhadap perusahaan yang bisa menjatuhkan reputasi perusahaan dan saham, maka bisa bikin kacau ekonomi dan politik Indonesia," imbuh Heru.

Pengamat Media Sosial Ismail Fahmi melalui platform Drone Emprit menemukan kejanggalan lain dari pihak yang mengaku sebagai Bjorka tersebut.

Dari analisis Drone Emprit, total ada sekitar 1.200 akun yang terlibat meramaikan tweet klaim serangan itu dengan tagar RansomwareBCA yang seragam.

Sekitar 70% dari akun-akun tersebut memiliki pengikut kurang dari 100, yang menandakan penggunaan bot untuk meningkatkan percakapan dengan cepat.

"Nampaknya ada indikasi gerakan yang terkoordinir dan niat yang disengaja. Entah itu mengarah ke BCA atau siapa pun, saya tidak tahu," Ismail memungkaskan.

Bank Central Asia Tbk (BBCA) memastikan data nasabah saat ini aman. Pernyatan tersebut menanggapi kabar yang beredar mengenai data nasabah BCA yang menjadi target kelompok ransomware.

"Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut TIDAK BENAR. Saat ini, kami memastikan bahwa data nasabah tetap aman," tulis manajemen BCA dalam keterangan tertulis, Kamis (6/5/2025).

BCA mengimbau nasabah setia untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah. Jangan pernah bagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, One Time Password (OTP), dan Personal Identification Number (PIN), kepada siapapun. Nasabah juga diharapkan mengubah PIN dan password secara berkala.

"Di samping itu, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah,"ujar manajemen.

Untuk informasi lebih lanjut, dapat menghubungi contact center HaloBCA melalui 1500888 dan aplikasi Halo BCA, WA Bank BCA 0811 1500 998, twitter @HaloBCA, webchat www.bca.co.id, atau e-mail melalui halobca@bca.co.id.