BERAU POST - Dugaan kebocoran data kembali mengguncang sektor perbankan digital Indonesia. Kali ini, layanan mobile banking milik PT Bank Central Asia Tbk (BCA) menjadi sorotan setelah muncul klaim penjualan data yang disebut terkait dengan BCA Mobile di forum dark web.
Informasi tersebut pertama kali ramai diperbincangkan setelah akun pemantau ancaman siber di platform X, @DailyDarkWeb, mengunggah temuan mengenai dugaan penjualan dataset yang diklaim berasal dari layanan perbankan digital BCA.
Dalam unggahan itu disebutkan bahwa pelaku mengklaim memiliki sekitar 890 ribu akses mobile banking dan 4,9 juta database records yang disebut berkaitan dengan nasabah perbankan Indonesia. Postingan tersebut juga menampilkan logo Bank BCA sebagai bagian dari unggahan.
“Aktor ancaman sedang mengiklankan dataset yang diduga akses dan database BCA Mobile Bank yang menargetkan pelanggan perbankan Indonesia,” tulis akun tersebut.
Klaim tersebut langsung memicu kekhawatiran publik lantaran data yang disebut diperjualbelikan diduga mencakup informasi pribadi pengguna layanan perbankan, termasuk sejumlah field internal yang diklaim berkaitan dengan akun pelanggan.
Menanggapi isu yang beredar, EVP Corporate Communication and Social Responsibility BCA, Hera F. Haryn, memastikan bahwa pihak perusahaan telah melakukan investigasi internal secara menyeluruh.
BCA menegaskan tidak menemukan adanya kebocoran data yang berasal dari sistem perseroan.
“Kami telah melakukan investigasi menyeluruh dan memastikan tidak ada kebocoran data dari sistem BCA,” ujar Hera dalam keterangannya.
Ia juga menambahkan bahwa BCA terus memperkuat sistem perlindungan data nasabah melalui penerapan keamanan berlapis dan berbagai langkah mitigasi risiko guna menjaga keamanan transaksi digital.
Menurut Hera, perlindungan data dan keamanan transaksi nasabah tetap menjadi prioritas utama perseroan di tengah meningkatnya ancaman siber global.
Hingga saat ini, informasi terkait dugaan kebocoran tersebut masih bersifat klaim sepihak dan belum dapat dipastikan kebenarannya secara independen.
JawaPos.com (media grup Berau Post) juga sudah meminta tanggapan dan verifikasi dari sejumlah pakar di bidangnya untuk detail lebih lanjut apakah informasi tersebut valid atau tidak.
Sementara itu, jika melihat posting-an aslinya, narasi yang mendampingi unggahan klaim kepemilikan data BCA oleh hacker adalah demikian:
"Threat actors are advertising an alleged 'BCA Mobile Bank Access & Database' dataset targeting Indonesian banking customers".
Meski hingga kini belum ada verifikasi independen terkait keaslian data tersebut, istilah 'accesses' dalam dunia keamanan siber sering dikaitkan dengan akses akun, kredensial login, hingga perangkat yang terinfeksi malware.
Jika benar valid, potensi ancamannya dinilai serius. Data semacam itu dapat dimanfaatkan untuk pengambilalihan akun mobile banking, penipuan digital, hingga aksi SIM swapping yang memungkinkan pelaku mengambil alih nomor ponsel korban.
Editor : Nurismi