JATIMTIMES - Belakangan ini, dunia maya dihebohkan dengan klaim bahwa PT Bank Central Asia Tbk (BCA) telah diretas oleh seorang hacker bernama Bjorka. Informasi tersebut disebarluaskan melalui akun X (sebelumnya Twitter) @bjorkanesiaaa.
Dalam unggahannya, Bjorka menampilkan tangkapan layar yang diduga merupakan akses dan database dari layanan BCA Mobile. Data tersebut mencakup nama nasabah, nomor rekening, riwayat transaksi, serta jumlah uang yang disimpan di rekening.
"Kami telah berhasil meretas rekening bank BCA Anda. Anda harus terus memperbarui sistem Anda. Ini hanya sebagai pengingat agar Anda tetap aman dan penting untuk privasi pengguna di negara Anda!" tulis Bjorka, dikutip Jumat (7/2/2025).
Menyikapi isu yang tengah ramai ini, Teguh Aprianto, pendiri Ethical Hacker Indonesia sekaligus Konsultan Keamanan Siber, memberikan penjelasan yang membantah klaim tersebut.
"Berdasarkan penelusuran dari beberapa media yang telah mempublikasikan terkait isu ini, klaim ini pertama kali datang dari akun Twitter @bjorkanesiaaa," ungkap Teguh, melalui akun X pribadinya, pada Jumat (7/2/2025).
Namun menariknya, menurut Teguh, Bjorka yang asli justru membantah keterlibatannya dalam insiden ini. Ia menyebut bahwa akun tersebut merupakan impersonator atau pihak yang berpura-pura menjadi dirinya.
Lebih lanjut, Teguh menjelaskan bahwa klaim data pengguna MyBCA yang bocor berasal dari pihak bernama "SkyWave." Namun, data yang diklaim ini sebenarnya hanya merupakan thread daur ulang yang sebelumnya pernah diunggah oleh threat actor bernama "black" di forum Breachforums.
Teguh menegaskan bahwa data yang disebut bocor tidak berasal langsung dari sistem BCA. Data tersebut kemungkinan besar berasal dari korban stealer — sejenis malware yang digunakan untuk mencuri informasi login, seperti email, username, password, dan cookies di berbagai platform.
"Stealer ini menyasar pengguna langsung. Salah satu korban yang paling sering adalah pengguna aplikasi atau perangkat lunak bajakan," jelas Teguh.
Ia juga menambahkan bahwa "SkyWave" tidak memiliki reputasi sebagai hacker yang kredibel. "SkyWave ini cuma threat actor yang kebiasaannya repost thread orang lain," ujarnya.
Dengan penjelasan tersebut, dapat disimpulkan bahwa klaim peretasan BCA oleh Bjorka hanyalah kabar bohong. Data yang diklaim bocor merupakan informasi daur ulang yang tidak kredibel dan tidak berasal dari sistem BCA langsung.
Bagi para pengguna layanan perbankan digital, tetap waspada dan hindari menggunakan perangkat lunak bajakan untuk meminimalisir risiko terkena serangan stealer. Semoga informasi ini membantu!
