3 hours ago
5
TEMPO.CO, Jakarta - Pengamat keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya melihat pola yang berbeda dalam dugaan peretasan database Bank Central Asia (BCA) yang diklaim oleh peretas Bjorka. Menurutnya, pola yang digunakan tidak seperti peretasan biasanya. Insiden ini terlihat seperti rekayasa pendengung atau buzzer.
Alfons menjelaskan, jika para peretas benar-benar menemukan ransomware BCA, mereka tidak akan menggunakan postingan bot untuk menyebar luaskan aksinya. "Mainan bot seperti ini sepertinya bukan gaya hacker," ujarnya saat dihubungi pada Jumat, 7 Februari 2025.
Baca berita dengan sedikit iklan, klik di sini
Ahli IT itu memaparkan terdapat sekitar 1.200 akun yang digunakan untuk mengangkat tagar #ransomwarebca. 70 persen dari total tersebut terdaftar di 2023-2025 dan memiliki follower kurang dari 100. Dengan demikian, Alfons menduga bahwa isu tersebut merupakan permainan buzzer yang memiliki kepentingan tertentu.
"Ini mah buzzer bukan peretas, dan ada mewakili kepentingan tertentu," tutur Alfons.
Selain itu, dia juga melihat bahwa user Bjorka tidak sama lagi dengan Bjorka di awal kemunculannya. Dengan kepopulerannya di masyarakat, Alfons menilai nama Bjorka sudah menjadi fenomena media sosial dan menjadi nama favorit di kalangan para hacker. Besar kemungkinan, kata Alfons, orang di balik user itu berbeda-beda.
"Bjorka yang kali ini agak berbeda. Kelihatannya nama Bjorka sudah dipakai sebagai nama favorit bagi orang yg melakukan aktivitas hacking," katanya.
Kendati demikian, Alfons menyarankan pihak bank untuk tetap melakukan investigasi terhadap dugaan kebocoran data sekaligus bertanggung jawab atas insiden ini. Menurutnya, sebagai pengelola data yang baik, pihak manajemen harus menghubungi para nasabah yang diduga terkena kebocoran data untuk memberikan langkah antisipasi kerugian ke depannya.
"Contohnya menginformasikan secara proaktif ke nasabah dan menonaktifkan sementara akun yang kredensialnya bocor. Meskipun ini bukan kesalahannya," ujar dia.
Sebelumnya, data nasabah Bank Central Asia atau BCA menjadi target kelompok peretas Bjorka. Kelompok tersebut mengklaim memiliki akses 890 ribu akses dan 4,9 juta database milik BCA.
Peringatan tersebut diunggah oleh akun X (Twitter) @bjorkanesiaa yang juga menyebutkan akun X resmi BCA. “@BankBCA sebuah kejutan bagi perbankan di Indonesia, jika mereka tidak segera merespons hal ini maka Bank BCA akan mengalami pelanggaran data (pembobolan) besar-besaran,” tulis dalam akun Bjorka, Rabu, 5 Februari 2025.
Bjorka juga menyatakan beberapa kemungkinan perbankan besar Indonesia kemungkinan menjadi target ransomware atau peretasan sistem oleh beberapa kelompok hacker. Sehingga meminta perbankan dan nasabah untuk waspada. “Kami Bjorka akan selalu menginformasikan kepada Anda jika negara Anda sedang diawasi oleh Ransomware Group, dan mereka memprioritaskan perbankan.”
BCA Buka Suara
EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn membantah adanya peretasan. “Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut tidak benar,” ujarnya dikonfirmasi Kamis, 6 Februari 2025.
Hera mengimbau nasabah untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah. “Saat ini, kami memastikan bahwa data pelanggan tetap aman.”
Ilona Estherina berkontribusi dalam penulisan artikel ini.
