KOMPAS1.ID
Jakarta, 26 Mei 2026 – Dunia perbankan digital Indonesia kembali diguncang kabar yang meresahkan. Media sosial, khususnya platform X (dahulu Twitter) dan Instagram, belakangan ini diramaikan oleh isu kebocoran data berskala besar yang dikabarkan menimpa salah satu bank swasta terbesar di tanah air, PT Bank Central Asia Tbk (BCA).
Kabar ini bermula dari unggahan akun bernama “Mr. Hanz Xploit” di forum bawah tanah (dark web) pada 13 Mei 2026 lalu. Akun tersebut mengaku telah berhasil mengakses dan menawarkan sekitar 890.000 data akses layanan perbankan bergerak, serta 4,9 juta catatan data nasabah BCA. Informasi yang disebut-sebut bocor meliputi data sensitif seperti nama lengkap, nomor rekening, alamat tempat tinggal, hingga kota asal nasabah. Tentu saja, klaim ini langsung memicu kekhawatiran luas di kalangan masyarakat dan para nasabah.
Respons Cepat Pihak Bank
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Merespons kegaduhan yang berpotensi merusak kepercayaan publik ini, manajemen BCA segera mengambil langkah konfirmasi dan klarifikasi. Melalui Kepala Divisi Komunikasi Perusahaan BCA, Hera F. Haryn, pihak bank memberikan penjelasan resmi guna menenangkan nasabah.
Berdasarkan hasil investigasi mendalam yang dilakukan tim teknologi informasi bank, manajemen menegaskan tidak ditemukan kesesuaian antara data yang dipajang pengklaim di dark web dengan data asli yang tersimpan dalam sistem dan enkripsi internal BCA. Pihak bank memastikan seluruh sistem operasional berjalan normal, serta data dan aset nasabah terjaga keamanannya dengan baik.
Mengapa Sektor Perbankan Terus Menjadi Sasaran?
Fenomena klaim kebocoran data seperti ini tampaknya akan terus menghantui industri keuangan nasional. Indonesia kerap menjadi target utama serangan atau sekadar klaim kejahatan siber, dan hal ini bukan tanpa alasan.
Dilihat dari tren perkembangan antara tahun 2022 hingga 2025, jumlah pengguna layanan perbankan digital di empat bank besar Indonesia (BRI, Mandiri, BCA, dan BNI) tercatat melonjak tajam, bahkan meningkat lebih dari dua kali lipat. Semakin meluasnya penggunaan layanan digital dan semakin besarnya jumlah nasabah, secara otomatis menempatkan sektor keuangan kita sebagai sasaran utama bagi para pelaku ancaman siber yang mengincar keuntungan.
Imbauan Penting bagi Nasabah
Meski klaim yang beredar kali ini telah dibantah tegas oleh pihak bank dan belum teruji kebenarannya, insiden ini sebaiknya dijadikan peringatan dini yang berharga. Gabungan data dasar seperti nama lengkap dan nomor rekening saja sudah cukup menjadi bekal bagi penjahat untuk menjalankan modus penipuan berbasis rekayasa sosial (social engineering) yang terasa sangat pribadi dan sering kali menipu.
Masyarakat dan nasabah diharapkan tetap tenang namun tidak lengah. Berikut langkah pencegahan yang disarankan untuk dilakukan:
– Mengganti kode PIN dan kata sandi akun perbankan secara berkala.
– Mengaktifkan fitur keamanan berlapis atau otentikasi dua faktor (2FA).
– Menjaga kerahasiaan data: jangan pernah membagikan kode OTP, kata sandi, atau data pribadi apa pun kepada siapa pun yang mengaku sebagai petugas bank, baik lewat telepon, pesan singkat, maupun media sosial.
BOB HARIAWAN
Kabiro Kota Bandung
