Hot
Sports
Cricket
Entertainment
Technology
Health
Lifestyle
Auto
Business
Education
National
World
Politics
Travel
Food
Pakar Bongkar Cara Hacker Jebak Nasabah KlikBCA, Pakai Situs dan CS Palsu, Bikin Korban Sakit Kepala
Naufal Fauzy February 01, 2026 10:07 PM

TRIBUNNEWSBOGOR.COM - Pakar Keamanan Siber Alfons Tanujaya membongkar bagaimana Hacker menjebak para nasabah bank pengguna KlikBCA.

Korbannya bisa kehilangan uang ratusan juta rupiah karena uang mereka digasak oleh Hacker dalam waktu singka

Cara penipu ini menjebak para korbannya juga cukup rapi, mereka membuat situs KlikBCA palsu yang mirip aslinya.

Bahkan di dalamnya terdapat customer service palsu yang interaktif dengan korbannya.

Tidak hanya itu, situs web palsu yang dibuat Hacker ini juga bisa ditemukan dengan mudah.

Alfons menjabarkan hasil temuannya soal penipuan KlikBCA ini melalui akun media sosial Instagram pribadinya, @alfonstan.

Calon korban, kata Alfons, akan diminta key BCA dan memasukan angka bahkan disertai customer service chat di dalam situs palsu tersebut.

"Kuncinya di sini, anda akan diminta mengaktifkan key BCA dan memasukan angka," kata Alfons.

"Anda klik lalu akan muncul request dari customer service chat support key BCA," imbuhnya.

Kata dia, dalam tahap ini penipu akan mendaftarkan akun baru untuk menerima transfer dari akun korbannya.

Karena penerima transfer hanya rekening yang sudah terdaftar sebagai bentuk perlindungan pengguna, namun Hacker sudah menemukan cara untuk mengakalinya.

"Sebenarnya kan ini sudah dilindungi, yang bisa ditransfer hanya ke rekening yang sudah terdaftar," kata Alfons.

"Dia perlu mendaftarkan akun baru, karena itu dia butuh 'Appli2'," katanya.

Calon korban akan diminta memasukan delapan angka ke key BCA korban dan memberikan enam pin untuk mendaftarkan akun itu.

Maka akun penipu akan berhasil didaftarkan

"Dan itu anda sudah menuju sakit kepala, karena akun itu akan digunakan untuk menerima transferan," kata Alfons.

Dia menjelaskan bahwa jika Anda klik link tersebut, maka akan diarahkan ke situs palsu.

Situs palsu ini, kata Alfons, akan menginisiasii koneksi VPN BCA palsu,

"dan akan meminta Anda memasukan corporate ID, user ID dan Appli1, di sini kredensial Anda mulai dicuri," katanya.

"Sesudah anda memasukan dan login, anda akan diberikan tampilan seakan-akan VPN-nya sudah connect dan anda akan diminta memasukan corporate ID lagi, user ID dan keyBCA response," ungkap Alfons.

You might like
"Saya Takut Hukuman Mati, Pak Presiden", Isi Surat Fandi ke Prabowo Bikin Ayahnya Menangis
Wisatawan Gagal Nikmati Pantai Trikora Bintan, Karung Minyak Hitam Berserakan Bikin Risih
Anggaran Belanja Tidak Terduga di Kukar Difokuskan untuk Bencana, Termasuk Perbaikan Jalan Longsor
Wabup Kukar Rendi Solihin Dorong Pembangunan Jalan Berbasis Mitigasi Bencana, tak Mau Kalah dari IKN
Alasan Penetapan Jam Malam Pelajar di Nunukan, Satpol PP Ciduk 55 Orang
© Copyright @2026 LIDEA. All Rights Reserved.