JABAR EKSPRES – Ahli keamanan siber dari perusahaan Vaksincom, yaitu Alfons Tanujaya. Telah mengungkapkan strategi yang di gunakan oleh para hacker untuk memperoleh data akun myBCA yang kemudian di jual di forum terbuka.

Para hacker ini menawarkan layanan masuk ke dalam akun myBCA. Dengan harga mulai dari USD 500 atau setara dengan sekitar Rp 7,5 juta.

Yang mengejutkan adalah, para hacker ini hanya memerlukan nomor rekening dan nama lengkap dari pemilik rekening untuk dapat mengakses akun myBCA tersebut.

Baca juga : Jepang Kembangkan Kecerdasan Buatan (AI) untuk Bantu Penelitian

Menurut penjelasan yang di berikan oleh Alfons. Ada dua kemungkinan bagaimana para hacker bisa memperoleh data akun rekening BCA dan akhirnya mengakses akun myBCA.

Kemungkinan pertama adalah dengan memanfaatkan celah keamanan pada sistem BCA itu sendiri.

Dengan cara ini, para peretas dapat menyusupkan perangkat lunak tersembunyi ke dalam sistem dan mengakses database bank dengan mudah.

Sementara itu, kemungkinan kedua adalah bahwa data akun rekening BCA mungkin telah bocor sebelumnya. Dan akhirnya di dapatkan oleh pihak ketiga yang memiliki akses ke data tersebut.

Meskipun data akun myBCA mungkin telah bocor, Alfons menegaskan bahwa risiko transaksi pencurian dana melalui akun tersebut masih relatif kecil.

Hal ini di sebabkan oleh adanya mekanisme verifikasi tambahan yang di perlukan saat mengakses akun myBCA melalui aplikasi ponsel atau peramban.

Sebagai contoh, pengguna akun myBCA perlu menggunakan Token BCA (One Time Password) saat melakukan transaksi melalui peramban. Dan juga membutuhkan verifikasi tambahan dari pihak BCA saat mengakses akun dari ponsel baru.

Alfons memberikan saran kepada pengguna layanan myBCA untuk segera mengganti password sebagai langkah mitigasi untuk mengatasi kebocoran data.

Namun, ia juga menekankan bahwa penggantian password hanya efektif jika kebocoran data terbatas pada database password yang berhasil di salin oleh para hacker.