Jakarta – Pengamat keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai ada pola yang berbeda dalam dugaan kebocoran data Bank Central Asia (BCA) yang diklaim oleh peretas Bjorka. Menurutnya, cara yang digunakan dalam insiden ini tidak mencerminkan aksi peretasan pada umumnya, melainkan lebih menyerupai strategi yang dilakukan oleh buzzer.
Alfons menjelaskan bahwa jika benar ada serangan ransomware terhadap BCA, para pelaku tidak akan menyebarluaskan aksinya dengan memanfaatkan bot. “Penggunaan bot seperti ini bukanlah gaya yang biasa dilakukan oleh peretas sejati,” katanya saat dihubungi pada Jumat, 7 Februari 2025.
Lebih lanjut, ia mengungkapkan bahwa terdapat sekitar 1.200 akun yang mengangkat tagar #ransomwarebca, di mana 70 persen di antaranya dibuat dalam rentang tahun 2023–2025 dan memiliki kurang dari 100 pengikut. Berdasarkan pola ini, ia menduga bahwa isu tersebut sengaja diangkat oleh kelompok buzzer dengan kepentingan tertentu.
“Ini lebih mirip kerja buzzer dibanding aksi peretasan. Ada pihak yang tampaknya memiliki agenda tertentu,” ujarnya.
Selain itu, Alfons juga melihat bahwa sosok di balik akun Bjorka saat ini tidak lagi sama seperti di awal kemunculannya. Dengan popularitasnya yang terus meningkat, nama Bjorka kini telah menjadi fenomena di media sosial dan digunakan oleh berbagai pihak yang terlibat dalam aktivitas peretasan.
“Bjorka yang sekarang terasa berbeda. Sepertinya nama Bjorka sudah menjadi semacam identitas yang digunakan oleh berbagai individu atau kelompok hacker,” katanya.
Meskipun demikian, Alfons tetap menyarankan agar BCA melakukan investigasi secara menyeluruh terkait dugaan kebocoran data. Menurutnya, sebagai pengelola informasi nasabah, pihak bank harus mengambil langkah proaktif untuk mengantisipasi potensi risiko yang mungkin terjadi.
“Misalnya, dengan memberikan informasi langsung kepada nasabah yang terdampak dan menonaktifkan sementara akun yang datanya terindikasi bocor. Meskipun bukan kesalahan mereka, langkah ini tetap perlu dilakukan demi keamanan,” tuturnya.
BCA Bantah Adanya Peretasan
Sebelumnya, kelompok peretas Bjorka mengklaim telah mendapatkan akses ke 890 ribu akun dan 4,9 juta data nasabah BCA. Klaim tersebut diunggah oleh akun X (Twitter) @bjorkanesiaa, yang juga menandai akun resmi BCA.
“@BankBCA, ini adalah peringatan bagi perbankan Indonesia. Jika mereka tidak segera mengambil tindakan, BCA akan menghadapi kebocoran data besar-besaran,” tulis akun tersebut pada Rabu, 5 Februari 2025.
Bjorka juga memperingatkan bahwa sejumlah bank besar di Indonesia berpotensi menjadi target serangan ransomware atau peretasan oleh kelompok hacker tertentu. Oleh karena itu, mereka meminta perbankan serta nasabah untuk meningkatkan kewaspadaan.
Menanggapi hal tersebut, EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, menegaskan bahwa tidak ada kebocoran data yang terjadi.
“Terkait informasi yang beredar di media sosial mengenai dugaan penyebaran data nasabah BCA, kami pastikan bahwa informasi tersebut tidak benar,” kata Hera pada Kamis, 6 Februari 2025.
Ia juga mengingatkan nasabah agar selalu waspada terhadap modus penipuan yang mengatasnamakan BCA dan berupaya mengakses informasi pribadi mereka. “Kami menjamin bahwa data nasabah tetap aman,” pungkasnya.