Kabar jutaan data dan akses nasabah terungkap dalam unggahan akun pemantauan aktivitas ilegal, kebocoran data, dan ancaman siber oleh peretas di jaringan tersembunyi, @DailyDarkWeb.

Menurut Dark Web Intelligence terdapat kelompok yang mengeklaim memiliki sekitar 890 ribu akses mobile banking serta 4,9 juta data database yang disebut berkaitan dengan nasabah perbankan Indonesia. Dalam unggahan disertakan logo Bank BCA.

Data yang disebut diperjualbelikan mencakup informasi pribadi terkait layanan perbankan serta sejumlah field internal yang diklaim terhubung dengan akun pelanggan.

“Aktor ancaman sedang mengiklankan dataset yang diduga Akses dan Database BCA Mobile Bank yang menargetkan pelanggan perbankan Indonesia,” tulis postingan tersebut, Kamis (21/5/2026).

Isu kebocoran data nasabah itu langsung dibantah EVP Corporate Communication & Social Responsibility BCA, Hera F Haryn yang menegaskan bahwa informasi mengenai kebocoran data nasabah tidak benar.

“Sehubungan dengan informasi di media sosial yang menyebutkan adanya kebocoran data BCA, dapat kami sampaikan bahwa informasi tersebut tidak benar,” kata dia. “Kami telah melakukan investigasi menyeluruh dan memastikan tidak ada kebocoran data dari sistem BCA. Kami memastikan bahwa data nasabah tetap aman.”

BCA menegaskan bahwa menerapkan sistem keamanan berlapis untuk menjaga keamanan data dan transaksi digital nasabah. Langkah mitigasi risiko juga terus diperkuat guna mengantisipasi berbagai potensi ancaman siber.

Di tengah meningkatnya modus penipuan digital dan serangan siber terhadap sektor keuangan, BCA mengimbau masyarakat untuk lebih waspada terhadap pihak-pihak yang mengatasnamakan bank demi memperoleh informasi pribadi nasabah.

Nasabah diminta untuk tidak pernah membagikan data rahasia perbankan seperti BCA ID, password, One Time Password (OTP), maupun Personal Identification Number (PIN) kepada siapapun, termasuk pihak yang mengaku dari bank.

Selain itu, pengguna layanan perbankan digital juga dianjurkan untuk mengganti PIN dan password secara berkala sebagai langkah pencegahan tambahan demi menjaga keamanan akun dan transaksi.