Beberapa hari lalu beredar di media sosial terutama Twitter, unggahan yang mengindikasikan adanya layanan yang membobol akun myBCA nasabah BCA atau Tbk PT Bank Central Asia.

Melansir dari Kompas Com, Layanan tersebut disediakan melalui situs ilegal atau dark web dengan biaya US$500 atau sekitar Rp7,5 juta. EVP Corporate Communication & Social Responsibility BCA, Hera F. menegaskan kembali bahwa akses ke aplikasi myBCA hanya dimiliki oleh nasabah itu sendiri. Hera menjelaskan myBCA hanya bisa diakses melalui dua cara, yaitu melalui aplikasi dan website resmi. Untuk akses melalui aplikasi hanya dapat dilakukan dengan menggunakan username dan password BCA yang dibuat oleh nasabah sendiri.

Akses melalui website resmi hanya dapat dilakukan dengan menggunakan username dan password BCA yang dibuat sendiri oleh Nasabah. Setelah itu, transaksi finansial hanya dapat dilakukan dengan one-time password atau OTP dari token KeyBCA. Oleh karena itu, Hera mengimbau nasabah untuk selalu berhati-hati dengan orang yang mengaku sebagai BCA dan bentuk penipuan lainnya untuk mendapatkan data nasabah.

“Jangan pernah membagikan data rahasia perbankan pribadi seperti ID BCA, kata sandi, nomor kartu bank, PIN, dan OTP kepada siapa pun,” Katanya.

Selain itu, BCA mewajibkan nasabah untuk mengamankan datanya dengan menerapkan kebijakan dan standar keamanan berlapis serta meminimalkan risiko yang diperlukan untuk menjaga keamanan data dan teknis transaksi nasabah.

“Seluruh strategi dan penerapan standar keamanan selalu dievaluasi dan dimutakhirkan dari waktu ke waktu dengan mempertimbangkan perkembangan keamanan siber dan transaksi digital,” ujarnya.

Bukan hanya MyBCA namun jenis M-Banking lainnya juga rentan terhadap serangan siber. Oleh karena itu, penting untuk mengetahui lebih dalam tentang ancaman siber m-banking. Berikut adalah beberapa ancaman siber m-banking yang paling umum:

• Penipuan phishing: Penipuan phishing adalah salah satu bentuk penipuan yang paling umum di internet. Penipu biasanya akan mengirimkan email palsu yang mengatasnamakan bank atau lembaga keuangan lainnya. Dalam email tersebut, penipu akan meminta nasabah untuk memberikan informasi pribadi mereka, seperti nomor rekening, nomor kartu kredit, atau kata sandi. Jika nasabah memberikan informasi tersebut, maka penipu dapat menggunakannya untuk mengakses akun m-banking mereka dan mencuri uang mereka.
• Malware: Malware adalah perangkat lunak berbahaya yang dapat digunakan untuk mencuri data atau merusak perangkat komputer. Malware dapat disebarkan melalui email, situs web, atau aplikasi yang tidak aman. Jika perangkat Anda terinfeksi malware, maka penjahat siber dapat mengakses akun m-banking Anda dan mencuri uang Anda.
• Serangan brute force: Serangan brute force adalah serangan yang dilakukan dengan mencoba semua kemungkinan kombinasi kata sandi untuk mengakses akun m-banking. Jika kata sandi Anda mudah ditebak, maka penjahat siber dapat dengan mudah mengakses akun m-banking Anda dan mencuri uang Anda.

Setelah mengetahui berbagai ancaman siber berikut dihimbau kepada para nasabah untuk meningkatkan kewaspadaan terhadap serangan siber. Adapun beberapa cara untuk menjaga keamanan akun mulai dari mengganti kata sandi, mengaktifkan otentikasi dua faktor (2FA), hati-hati dengan email phishing, jangan menggunakan Wi-Fi publik untuk mengakses MyBCA, melakukan perbarui aplikasi MyBCA secara berkala.