Sektor perbankan nasional kembali diguncang oleh isu keamanan siber. Pada Kamis (21/5/2026), media sosial diramaikan oleh sebuah unggahan dari akun Instagram @filo******** yang mengutip laporan dari platform Dark Web Intelligence (DailyDarkWeb).

Unggahan tersebut menarasikan sebuah klaim bombastis: sekitar 4,9 juta data nasabah dan 890 ribu hak akses aplikasi BCA Mobile diduga bocor dan sedang diperjualbelikan oleh aktor ancaman (threat actors) di forum pasar gelap (dark web). Informasi ini dengan cepat memicu gelombang kekhawatiran publik mengenai integritas keamanan layanan perbankan digital di Indonesia.

Merespons eskalasi isu tersebut, Manajemen PT Bank Central Asia Tbk (BCA) bergerak cepat melakukan investigasi forensik internal. EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, pada Jumat (22/5/2026), secara tegas membantah kebenaran informasi tersebut.

Baca Juga: Grup Peretas 313 Team & Handala Dalangi Serangan DDoS Spotify dan Psy-Ops WhatsApp

"Kami telah melakukan investigasi menyeluruh dan memastikan tidak ada kebocoran data dari sistem internal BCA. Kami memastikan bahwa data nasabah tetap aman," tegas Hera.

BCA menegaskan bahwa mereka secara konsisten menerapkan strategi keamanan siber berlapis dan mitigasi risiko komprehensif. Sebagai garda pertahanan terakhir, pihak bank kembali mengimbau nasabah untuk tidak pernah membagikan kredensial rahasia—seperti BCA ID, password, One Time Password (OTP), maupun PIN—kepada pihak mana pun yang mengatasnamakan institusi.

Meskipun kasus BCA terbukti sebagai informasi yang tidak benar, Otoritas Jasa Keuangan (OJK) mengingatkan bahwa risiko pencurian identitas, penipuan, hingga impersonasi di era digital adalah ancaman nyata.

OJK memetakan empat faktor utama yang sering kali menjadi pintu masuk kebocoran data di berbagai institusi:

1. Kompromi Fisik: Pencurian atau hilangnya perangkat keras yang menyimpan data sensitif (laptop, hard disk, ponsel).
2. Eksploitasi Sistem: Akses ilegal melalui peretasan, infeksi virus, worm, atau trojan.
3. Ancaman Orang Dalam (Insider Threat): Keterlibatan karyawan atau kelalaian staf yang menjadi korban manipulasi psikologis (social engineering).
4. Kelalaian Institusional: Lemahnya implementasi protokol perlindungan data dan arsitektur keamanan standar oleh perusahaan.

Kelegaan atas amannya sistem BCA tidak boleh meninabobokan industri keuangan. Di era di mana serangan siber semakin presisi, institusi keuangan wajib mengubah cara pandang mereka terhadap keamanan siber. Keamanan tidak lagi sekadar instrumen kepatuhan atau beban biaya (cost burden), melainkan sebuah aset investasi strategis yang melindungi nilai bisnis, reputasi, dan kepercayaan klien.

Ancaman ini tidak menunggu Anda siap; urgensi untuk memperkuat perimeter pertahanan ada di detik ini. Kami di Fourtrezz selalu menekankan prinsip mutlak: "Assume Breach". Asumsikan bahwa sistem Anda telah, sedang, atau akan disusupi.

Langkah Taktis Bernilai Tinggi untuk Sektor Finansial & BUMN:

• Validasi Ofensif Berkelanjutan: Lakukan Red Teaming dan Penetration Testing secara agresif untuk menguji ketahanan infrastruktur sebelum aktor ancaman sesungguhnya menemukan celah tersebut.
• Intelijen Dark Web Proaktif: Pantau pergerakan pasar gelap secara real-time untuk menetralisir klaim palsu atau mendeteksi kebocoran kredensial karyawan sedini mungkin.
• Penutupan Celah Manusia: Otomatisasi keamanan sistem harus diimbangi dengan protokol Zero-Trust yang ketat guna menekan risiko manipulasi psikologis (social engineering) terhadap staf internal.

Keamanan adalah fondasi otoritas bisnis Anda. Jangan tunggu krisis memaksa Anda bertindak.