Klaim Bjorka Bobol 4,9 Juta Data BCA Perlu Diselidiki

Jakarta, ID – Bjorka, kelompok para peretas, kembali berulah dengan mengklaim bobol 4,9 juta database dan 890.000 layar acces nasabah Bank Central Asia (BCA) sejak Rabu (5/2/2025). Klaim ini perlu dipertanyakan dan diselidiki. BCA juga sudah membantahnya.

Menurut Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya, Bjorka sempat mengklaim hal tersebut melalui akunnya di platform X pada tautan https://x.com/bjorkanesiaaa.

Namun, Jumat (7/2/2025) pagi, tautan akun tersebut tak bisa diakses lagi dan sudah diblokir. “Kelompok Bjorka mengatakan mereka memiliki 890.000 layar access dan 4,9 juta database BCA,” ungkap Alfons Tanujaya, dikutip InfoDigital.co.id .

Alfons pun mengaku termasuk yang ikut meragukan klaim Bjorka itu. Begitu juga, jika pun ada serangan siber ke BCA, itu bukan jenis serangan ransomware.

Karena, serangan ransomware lazimnya sistem dan data yang disasar akan langsung terenkripsi, sehingga layanan BCA seharusnya juga ada ganggauan operasional. Sedangkan layanan BCA hingga saat ini masih berjalan normal.

Walau begitu, Alfons tetap mendorong penyelidikan atas dugaan kebocoran data BCA itu. Tetapi, dia juga mengindikasikan sebagian data yang dibocorkan Bjorka tidak terlihat seperti database bank.

Seandainya pun, jika datanya akurat, lanjut dia, kebocoran ada kemungkinan bisa saja berasal dari database internal, atau berasal dari luar BCA.

“Dari struktur data tadi kan terlihat bukan dari database bank. Jadi, harus diselidiki dari mana bocornya. Dan, bank (BCA) memang perlu mengadakan investigasi sumber kebocoran,” jelasnya.

Menurut dia, jika database benar dari data BCA, salah satu kemungkinannya karena data bocor dari nasabah BCA yang mengajukan pinjaman online (pinjol).

Ada kemungkinan, nasabah BCA mengajukan pinjaman pinjol dan perusahaan layanan pinjol meminta calon nasabahnya memberikan informasi rekening Bank BCA yang dimiliki.

Kemudian, kemungkinan kedua, data nasabah BCA yang menjadi korban phishing. Misalnya, korban phishing ‘oknum yang mengaku petugas pajak’ yang mengelabui korbannya dengan memasukkan kredensial mbanking (dari BCA) ke situs phishing.

“Hal tersebut perlu di-follow up oleh bank (BCA) dengan menghubungi customer-nya yang terkena kebocoran data, meskipun bukan kesalahan bank. Ini yg diharapkan sebagai service excellence sebagai tanggung jawab pengelola data yang baik. Meskipun, ini bukan kesalahannya,” pungkas Alfons.

Bantahan BCA

Sementara itu, BCA pun sudah memastikan bahwa informasi terkait kebocoran data nasabah BCA yang beredar di media sosial dan diklaim Bjorka tidak benar.

“Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan informasi tersebut tidak benar,” ungkap EVP Corporate Communication & Social Responsibility BCA Hera F Haryn.

BCA pun memastikan bahwa data nasabah tetap aman. BCA juga mengimbau nasabah selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah. (dmm)