JAKARTA - Isu mengenai serangan ransomware yang mengklaim telah menyerang Bank Central Asia (BCA) menjadi sorotan dalam beberapa hari terakhir. Melalui akun Twitter @bjorkanesiaaa, peretas yang dikenal dengan nama Bjorka, mengumumkan bahwa kelompok ransomware berhasil membobol sistem BCA. Bjorka menyatakan bahwa sebanyak 890.000 layar akses dan 4,9 juta database BCA telah bocor. 

Menanggapi situasi ini, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, memberikan pandangannya. Ia menyarankan agar BCA segera melakukan investigasi menyeluruh untuk memastikan sumber kebocoran tersebut. "Kalau terserang ransomware kemungkinan sistem dan data akan terenkripsi. Andaikan data di-backup dan berhasil di-recover, akan terasa glitch atau gangguan operasional," jelas Alfons pada hari Jumat, 7 Februari 2025.  

Alfons menambahkan bahwa data yang dipaparkan oleh Bjorka tidak serta merta menunjukkan ciri-ciri struktur database bank yang lazim. "Kalau datanya akurat artinya bisa database bank atau dari luar. Namun dari struktur data itu terlihat bukan dari database bank, jadi harus diselidiki dari mana bocornya," tegasnya.

Meskipun demikian, Alfons tidak menutup kemungkinan bahwa kebocoran data bisa datang dari pihak eksternal, seperti nasabah BCA sendiri. Ia menyebutkan dua kemungkinan utama penyebab data tersebut bocor. Pertama, bisa jadi data tersebut diperoleh dari nasabah yang mengajukan pinjaman online (pinjol) dan memberikan informasi rekeningnya kepada perusahaan tersebut, yang kemudian data ini tersebar.

Kemungkinan kedua adalah data diperoleh dari aksi phishing, seperti penipuan yang mengelabui korban memasukkan kredensial m-banking pada situs palsu. "Hal tersebut perlu di-follow-up oleh bank BCA dengan menghubungi nasabah yang terkena kebocoran data, meskipun bukan kesalahan bank," tambah Alfons.

Menanggapi situasi ini, Bank BCA bergerak cepat. Pihak manajemen BCA menegaskan bahwa informasi yang beredar mengenai kebocoran data nasabah sebagai bagian dari serangan ransomware adalah tidak benar. "Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut TIDAK BENAR. Saat ini, kami memastikan bahwa data nasabah tetap aman," ungkap BCA.

Bank BCA juga mengimbau nasabah agar selalu waspada terhadap oknum yang mengatasnamakan BCA dengan berbagai modus penipuan. Mereka menekankan agar nasabah tidak membagikan data pribadi perbankan seperti BCA ID, password, One Time Password (OTP), dan Personal Identification Number (PIN) kepada siapapun. Selain itu, nasabah juga disarankan untuk secara rutin mengubah PIN dan password demi keamanan.

Di samping itu, BCA menegaskan bahwa mereka sudah menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah. "Di samping itu, BCA senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah," papar pihak manajemen.

Dalam upaya memberikan layanan yang optimal, BCA berkomitmen untuk terus meningkatkan sistem keamanan mereka dan bekerja sama dengan pihak terkait guna memastikan bahwa semua ancaman siber dapat dicegah dan ditangani dengan baik.

Dengan langkah-langkah proaktif yang diambil oleh BCA dan kerja sama dari seluruh pihak, diharapkan isu mengenai kebocoran data ini dapat segera diselesaikan dan kepercayaan nasabah terhadap keamanan data mereka tetap terjaga. Keamanan dan kenyamanan nasabah tentu menjadi prioritas yang tak bisa ditawar, dan langkah tegas yang diambil BCA menunjukkan keseriusan mereka dalam menangani ancaman siber di era digital ini.