Black mengklaim ia menggunakan software tersembunyi dan orang dalam untuk mengakses data ini.
Namun, ia juga mengaku bahwa ia tidak bisa melakukan transaksi karena dibutuhkan Token One Time Password (TOTP) yang hanya dimiliki oleh nasabah.
Lantas, benarkah data akun MyBCA dijual di Breachforum? Menurut pengamat keamanan siber Alfons Tanujaya, data yang disebarkan oleh Black bukanlah data palsu dan cocok dengan database BCA.
Ia mengatakan bahwa data tersebut valid dan memiliki kecocokan dengan data yang dikelola oleh bank.
Namun, Alfons juga menegaskan bahwa data tersebut sangat minim risiko karena peretas tidak bisa melakukan transaksi dengan data tersebut.
Ia mengatakan bahwa data tersebut hanya bisa digunakan untuk melihat informasi rekening nasabah, seperti mutasi rekening, histori transaksi, daftar transfer, dan lain-lain.
Alfons juga mengatakan bahwa ada dua kemungkinan data akun MyBCA ini bocor.
