Beberapa waktu lalu, dunia maya dihebohkan dengan klaim dari hacker Bjorka yang menyatakan bahwa Bank Central Asia (BCA) telah menjadi target serangan ransomware. Melalui akun X @bjorkanesiaaa, Bjorka mengklaim bahwa sekitar 890.000 layar akses dan 4,9 juta database BCA telah bocor. Namun, apakah benar klaim tersebut? Berikut adalah penjelasan dari para ahli keamanan siber serta klarifikasi dari pihak BCA.

Pakar keamanan siber dan IT dari Vaksincom, Alfons Tanujaya, memberikan analisis mengenai klaim Bjorka. Menurutnya, jika sebuah sistem terkena serangan ransomware, maka data dan sistem tersebut seharusnya mengalami enkripsi yang mengakibatkan gangguan operasional yang signifikan.

"Kalau terserang ransomware, kemungkinan sistem dan data akan terenkripsi. Andaikan data di-backup dan berhasil dipulihkan, maka tetap akan terasa glitch atau gangguan operasional," ujar Alfons pada Jumat (7/2/2025).

Namun, setelah melihat data yang dipaparkan oleh Bjorka, Alfons menyatakan bahwa struktur data tersebut tidak menyerupai database perbankan.

Baca Juga: Peringkat Keamanan Siber Indonesia Meningkat, Sejajar dengan Amerika Serikat dan Jepang

"Kalau datanya akurat, artinya bisa saja berasal dari database bank atau dari luar. Namun, dari struktur data yang saya lihat, ini bukan berasal dari database perbankan. Jadi, perlu penyelidikan lebih lanjut untuk mengetahui sumber kebocorannya," tambahnya.

Kemungkinan Sumber Kebocoran Data

Alfons menjelaskan bahwa ada beberapa kemungkinan bagaimana data bisa bocor ke publik:

1. Dari Nasabah yang Mengajukan Pinjaman Online (Pinjol):
   • Beberapa nasabah yang mengajukan pinjaman online kerap memberikan informasi rekening mereka kepada perusahaan pinjol.
   • Data ini bisa saja dibagikan atau bocor dari perusahaan pinjol tersebut.
2. Korban Phishing:
   • Beberapa nasabah mungkin menjadi korban phishing, misalnya dengan modus petugas pajak palsu yang meminta korban memasukkan kredensial m-banking mereka ke situs phishing.
   • Jika data ini bocor, maka bisa dimanfaatkan oleh pihak tidak bertanggung jawab.

Oleh karena itu, Alfons mengimbau agar BCA segera melakukan investigasi mendalam untuk mencari tahu sumber kebocoran ini.

"Hal ini perlu ditindaklanjuti oleh BCA dengan menghubungi nasabah yang terkena dampak kebocoran data, meskipun bukan kesalahan bank," jelasnya.

Sebagai bentuk tanggung jawab, Alfons menyarankan agar BCA secara proaktif menginformasikan kepada nasabah yang terdampak dan menonaktifkan sementara akun yang kredensialnya berisiko bocor.

"Langkah ini merupakan bentuk service excellence dari bank sebagai pengelola data yang baik, meskipun kebocoran bukan berasal dari sistem bank itu sendiri," ungkapnya.

Menanggapi kabar yang beredar luas di media sosial, pihak BCA akhirnya mengeluarkan pernyataan resmi. Dalam keterangannya pada Kamis (6/5/2025), manajemen BCA memastikan bahwa data nasabah tetap aman dan tidak mengalami kebocoran.

"Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut TIDAK BENAR. Saat ini, kami memastikan bahwa data nasabah tetap aman," tulis manajemen BCA dalam pernyataan resminya.

BCA juga mengimbau para nasabah setianya untuk selalu berhati-hati terhadap berbagai modus penipuan yang mengatasnamakan BCA. Beberapa langkah pencegahan yang harus diperhatikan oleh nasabah, antara lain:

• Jangan pernah membagikan informasi pribadi perbankan seperti BCA ID, password, One Time Password (OTP), dan Personal Identification Number (PIN) kepada siapapun.
• Waspada terhadap berbagai modus penipuan yang mengatasnamakan BCA.
• Rutin mengubah PIN dan password secara berkala untuk meningkatkan keamanan akun.

Selain itu, BCA menegaskan bahwa mereka terus melakukan pengamanan data dengan menerapkan strategi keamanan berlapis serta mitigasi risiko yang diperlukan untuk memastikan keamanan data dan transaksi digital para nasabah.