Dugaan Data BCA Mobile Bocor, 4,9 Juta Records Dijual

Jakarta – Dunia keamanan siber Indonesia kembali dihebohkan dengan dugaan kebocoran data yang menimpa layanan mobile banking BCA. Sebuah akun pemantau ancaman siber di platform X mengungkap adanya dugaan penjualan dataset yang disebut terkait dengan BCA Mobile di forum dark web.

Pelaku yang mengklaim memiliki data tersebut menyebutkan bahwa dataset yang dijual mencakup sekitar 890 ribu akses mobile banking. Selain itu, terdapat pula sekitar 4,9 juta database records yang berisi informasi perbankan dan akun pengguna.

Meski klaim ini belum terverifikasi secara resmi, isu ini langsung menjadi perhatian publik. Istilah “accesses” dalam dunia siber sering dikaitkan dengan akses akun, kredensial login, hingga perangkat yang telah terinfeksi malware.

Jika data tersebut benar-benar valid, potensi risikonya sangat besar. Data ini dapat digunakan untuk pengambilalihan akun mobile banking, penipuan digital, hingga serangan SIM swapping.

Ancaman lainnya mencakup phishing dan social engineering yang menargetkan nasabah. Penyalahgunaan identitas finansial juga menjadi momok yang mengintai para pengguna layanan perbankan digital.

Indonesia sendiri kini menjadi target menarik bagi pelaku siber. Tingginya penggunaan mobile banking, fintech, dan pembayaran digital membuat negara ini rawan terhadap serangan siber.

Hingga saat ini, informasi tersebut masih bersifat dugaan. Belum ada verifikasi independen terkait keaslian data yang diklaim beredar di dark web.

Kasus ini mengingatkan kita pada maraknya kasus pembobolan rekening yang terjadi belakangan ini. Nasabah pun diminta untuk selalu menjaga kerahasiaan data pribadi mereka.

Keamanan data perbankan menjadi isu krusial yang harus diperhatikan oleh semua pihak. Bank sebagai penyedia layanan wajib memperkuat sistem keamanan sibernya.

Nasabah juga perlu lebih waspada terhadap berbagai modus penipuan. Salah satu langkah yang bisa dilakukan adalah dengan menerapkan tips mengamankan kartu ATM dari aksi skimming.

Ancaman siber seperti ini juga bisa berasal dari serangan malware. Belum lama ini, beredar laporan tentang malware misterius yang mencuri 26 juta password dari berbagai platform.

Untuk mendeteksi kebocoran data di dark web, tersedia berbagai solusi. Salah satunya adalah CSIRTradar, solusi lokal untuk melacak kebocoran data di dark web.

Sementara itu, layanan pemantauan dark web dari Google juga akan dihentikan. Informasi ini penting diketahui karena Google akan menghentikan laporan dark web mulai awal tahun depan.

Kejadian ini menjadi pengingat bagi semua pengguna layanan digital. Kewaspadaan dan perlindungan data pribadi harus menjadi prioritas utama di era digital saat ini.

Update:

Pihak BCA membantah informasi yang beredar di media sosial terkait dugaan kebocoran data nasabah. Dalam pernyataan resminya, BCA menegaskan bahwa informasi tersebut tidak benar dan memastikan tidak ada kebocoran data dari sistem perusahaan.

Executive Vice President Corporate Communication & Social Responsibility BCA, Hera F. Haryn mengatakan pihaknya telah melakukan investigasi menyeluruh setelah muncul isu penjualan data yang diklaim terkait layanan BCA di forum dark web.

“Informasi tersebut tidak benar. Kami telah melakukan investigasi menyeluruh dan memastikan tidak ada kebocoran data dari sistem BCA. Kami memastikan bahwa data nasabah tetap aman,” tulis pernyataan resmi BCA yang diterima Technologue.id, Kamis sore (21/5/2026).