Beredar Jasa Hack Akun MyBCA di Dark Web, Cuma Modal Nomor Rekening dan Nama Pemilik
SALAH satu sasaran yang diincar para hacker adalah data-data perbankan. Pasalnya, data perbankan akan sangat krusial dan sangat rawan lantaran berhubungan dengan tempat penyimpanan uang kita.
Salah satu bank yang kerap menjadi sasaran para hacker adalah bank BCA. Setelah sebelumnya tersiar kabar adanya virus di aplikasi BCA Mobile dan penjualan data nasabah kartu kredit BCA, kini salah satu bank swasta terbesar di Indonesia itu kini dijaili oleh hacker atau peretas lagi.
Teguh Aprianto, founder of Ethical Hacker Indonesia melalui akun Twitter resmi miliknya mengidentifikasi adanya upaya tersebut di BreachForums. Dalam forum tersebut peretas membuka jasa untuk masuk ke akun MyBCA siapa pun.
Caranya cuma dengan menyetor nomor rekening dan nama pemilik akun MyBCA tersebut. Tidak main-main, peretas tersebut melampirkan screenshoot atau tangkapan gambar enam akun MyBCA.
Hanya saja tangkapan gambar yang dilampirkan hanyalah tampilan depan saja. Diketahui dalam tampilan depan tersebut terdapat nama pemilik rekening, jumlah rekening, serta transaksi terakhir yang sudah dilakukan. "Jasa ini dijual hanya dengan harga USD500 atau sekitar Rp7,5 juta. Pelaku juga melampirkan tampilan ketika login ke enam pemilik rekening," cuit Teguh Aprianto.
Hanya saja biayanya akan sangat berbeda jika profil pemilik akun MyBCA atau nomor rekening merupakan kalangan tertentu. Semakin tinggi status pemilik akun MyBCA maka harganya akan jauh berbeda.
Teguh Aprianto mengaku belum memahami modus penawaran layanan tersebut. Pasalnya peretas hanya memberikan akses masuk ke akun MyBCA. Namun pengguna jasa tidak bisa melakukan transaksi apapun. "Bisa masuk bukan berarti bisa melakukan transaksi," cuitnya.
Hanya saja pemberian jasa tersebut tetap merupakan tindak kejahatan. Pasalnya masuk atau mengakses informasi rekening orang tanpa izin melanggara Pasal 32 ayat 3 Undang-undang Informasi dan Transaksi Elektronik (ITE) Nomor 19 tahun 2016.
"Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu informasi elektronik dan/atau dokumen elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya," bunyi Pasal 32 ayat 3 UU ITE Nomor 19 tahun 2016.
(Martin Bagya Kertiyasa)
