FILIPINA, HAWA — Jutaan data pengguna GCash diduga bocor dan dijual di forum dark web oleh pengguna dengan nama akun Oversleep8351. Data tersebut mencakup catatan pengguna dari tahun 2019 hingga Oktober 2025, termasuk data eKYC, akun bank, serta nomor GCash.

Data yang ditawarkan disebut mencakup pengguna kategori merchant dan basic, dengan rincian pribadi seperti nama lengkap, alamat, pekerjaan, hingga ID Filipina yang valid. Sumber di forum tersebut menyebut jumlah data mencapai sekitar 7 hingga 8 juta pengguna. Penjual menawarkan paket data itu seharga 25.000 dolar AS dan hanya menerima pembayaran menggunakan mata uang kripto Monero (XMR).

Menurut keterangan akun Oversleep8351, data yang dijual masih dalam kondisi tidak terorganisir dan memerlukan penyortiran manual. Penjual juga menyatakan hanya akan bertransaksi dengan pembeli yang memiliki reputasi tinggi di forum dark web. Jika benar, insiden ini dapat menjadi salah satu kebocoran data terbesar di sektor fintech Filipina.

Menanggapi laporan tersebut, GCash menyatakan sistem mereka tetap aman dan dana pengguna tidak terpengaruh.

“Berdasarkan hasil awal investigasi kami, tidak ada indikasi kebocoran data pada sistem GCash. Dana dan akun pengguna tetap aman,” kata Neil Trinidad, Chief Marketing Officer GCash, pada Jumat.

Trinidad menegaskan GCash selalu mengutamakan keamanan dan kepercayaan pengguna. “Keamanan dan kepercayaan adalah prioritas utama kami. Kami menggunakan teknologi keamanan canggih seperti verifikasi wajah dan fitur Double Safe untuk melindungi pengguna dari akses tidak sah,” ujarnya.

Selain itu, GCash bekerja sama dengan lembaga resmi seperti Cybercrime Investigation and Coordinating Center (CICC), Kepolisian Nasional Filipina, dan Biro Investigasi Nasional untuk menelusuri klaim kebocoran tersebut. Investigasi juga melibatkan National Privacy Commission yang berfokus pada perlindungan data pribadi pengguna.

Sementara itu, CICC menyebut sebagian laporan yang beredar di forum gelap tidak sesuai dengan sistem penamaan internal GCash. Hal ini menimbulkan keraguan atas keaslian data yang diklaim bocor. Meski begitu, GCash tetap meningkatkan kewaspadaan terhadap potensi penipuan dan upaya phishing yang memanfaatkan isu kebocoran tersebut.*/LIA