Quote:
JAKARTA, KOMPAS.com — PT Bank Central Asia Tbk (BCA) meminta nasabahnya berhati-hati terhadap "sinkronisasi token" saat membuka internet banking. Pasalnya, konfirmasi token yang muncul bukan berasal dari BCA.
"Tidak ada 'konfirmasi token' dari BCA. Apabila data nasabah diminta, terutama token diminta berulang-ulang, itu berbahaya," ujar Direktur Utama BCA Jahja Setiaatmadja saat dihubungi Kompas.com di Jakarta, Rabu (4/3/2015).
Menurut dia, "konfirmasi token" saat membuka Internet Banking BCA terjadi karena komputer nasabah terkena virus. Hal itu membuat tampilan "konfirmasi token" terus muncul dengan tulisan "Sinkronisasi Token KEYBCA".
BCA sendiri, kata Jahja, sudah melakukan sosialisasi terhadap temuan tersebut. Pasalnya, data nasabah bisa digunakan oleh pihak-pihak yang tidak bertanggung jawab. "Kita juga sudah sosialisasikan agar kalau ada yang aneh, telepon ke Halo BCA 500-888," kata Jahja.
- Tampilan konfirmasi Token terus muncul dengan tulisan Sinkronisasi Token KEYBCA yang beredar di media sosial
Sementara itu, saat dihubungi terpisah, Head of Halo BCA Wani Sabu mengatakan bahwa kasus "konfirmasi token" itu memang belum banyak terjadi. Namun, dia meminta nasabah segera melaporkan setiap kejadian terkait "konfirmasi token" itu. "Belum banyak, tetapi harus segera melaporkan kepada Halo BCA," kata dia.
Senada dengan Jahja, Wani mengatakan bahwa penyebab munculnya "konfirmasi token" itu karena komputer nasabah terkena virus tertentu. Meski begitu, BCA, kata Wani, bisa mendeteksi apabila terjadi transaksi yang mencurigakan. Oleh karena itu, dia meminta nasabah untuk segera melaporkan kejadian tersebut.
Sebelumnya, sebuah informasi beredar di media sosial tentang seorang nasabah BCA yang merasa bahwa rekeningnya dibobol setelah dia berulang kali gagal melakukan transaksi Internet Banking BCA. Saat nasabah tersebut melakukan login, muncul tampilan "sinkronisasi token" dan menyebabkan komputer hang. Setelah restart dan kembali login ke Internet Banking BCA, nasabah mendapati uangnya telah berkurang sebesar Rp 13 juta.
ANALISA ANE JURAGAN.
kenapa ini bisa terjadi, ada beberapa kemungkinan.
1. Phising.
phising adalah teknik meniru sebuah website sehingga mirip dengan aslinya. tapi kasus ini tidak berlaku untuk kejadian ini. kenapa, karena dari screenshoot, sertifikat digitalnya asli. alamat websitenya asli.
2. Hacked
website ebanking mandiri dan BCA kena hack. tapi ini kecil kemungkinan. meskipun masih bisa, tapi kemungkinanya kecil. mengingat, bank termasuk ketat dalam hal keamanan. kedua, kejadian ini tidak terjadi pada semua user mandiri ataupun bca.
3. korban terinfeksi malware.
ini adalah kemungkinan yang paling masuk akal. pernah lihat gk kita buka website, tapi ada iklan yang tidak pernah di kenal, ada di kanan kiri website padahal, jika diakses dari tempat lain,iklan2 tersebut tidak pernah ada. yang terjadi adalah, si korban mendownload sana sini, install sana sini. tanpa sadar sudah menginstall malware di komputer mereka. kalo cuman inject iklan sana sini, sih gk masalah. nah, sekarang pelaku lebih berani dengan menginject situs perbankan dan menguras saldo nasabah.
dan inilah yang terjadi.
MENDETEKSI
untuk mendeteksi apakah anda terkena malware atau tidak, cek browser firefox dan google chrome anda. jika default search engine bukan google.com, maka anda perlu waspada.
SOLUSI,
gunakan komputer lain atau kmputer yang sekarang diinstall ulang saja.
PENCEGAHAN.
hindari menginstall software sembarangan. apalagi yang tidak dikenal.