BSI memastikan data dan dana nasabah dalam kondisi aman sehingga dapat bertransaksi secara normal dan aman.
Oleh
HIDAYAT SALAM
·3 menit baca
JAKARTA, KOMPAS – Bank Syariah Indonesia dan pemerintah didesak melakukan evaluasi dan investigasi secara menyeluruh akibat serangan siber yang diduga mengakibatkan kebocoran data sebesar 1,5 terabita. Data yang diduga bocor itu berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI. Lembaga Studi dan Advokasi Masyarakat atau Elsam meminta sejumlah pihak terkait untuk memitigasi sebagai upaya memastikan perlindungan dan pemenuhan hak-hak data korban akibat serangan siber.
Menurut Direktur Eksekutif Elsam Wahyudi Djafar, serangan siber dialami PT Bank Syariah Indonesia Tbk (BSI) yang mengakibatkan data sebesar 1,5 terabita mencakup, antara lain, nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi, diduga bocor. Serangan itu dilakukan oleh kelompok peretas ransomware LockBit 3.0 pada Senin (8/5/2023) yang berdampak pada layanan ATM dan BSI Mobile lumpuh beberapa hari.
”Insiden ransomware ini diklaim telah berhasil mencuri data nasabah BSI, dokumen finansial, dokumen legal, perjanjian kerahasiaan, serta password akses internal serta layanan perusahaan,” kata Wahyudi dalam keterangannya, Selasa (16/5/2023).
Karena itu, untuk memastikan perlindungan data yang dialami korban dalam serangan siber itu, pihak terkait dapat merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Misalnya, terkait dengan langkah-langkah yang harus dilakukan ketika terjadi kegagalan dalam perlindungan data pribadi, termasuk kewajiban untuk memberikan notifikasi.
"Kami meminta kepada BSI segera memberikan notifikasi perihal terjadinya kegagalan perlindungan data pribadi kepada nasabah secara tertulis. Notifikasi itu memuat informasi mengenai data pribadi yang terungkap, kapan, dan bagaimana data tersebut terungkap, serta upaya penanganan dan pemulihan atas kegagalan tersebut (Pasal 46),” tutur wahyudi.
Tak hanya itu, BSI harus memberikan penjelasan mengenai kontak informasi yang dapat dihubungi oleh nasabah. Termasuk langkah-langkah mitigasi yang dapat dilakukan untuk meminimalisasi risiko akibat kebocoran data tersebut.
Sementara itu, Corporate Secretary BSI Gunawan A Hartoyo memastikan data dan dana nasabah dalam kondisi aman sehingga dapat bertransaksi secara normal dan aman. Layanan ATM normal sehari setelah serangan dan layanan BSI Mobile pulih sejak Kamis 11 Mei 2023.
”Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan dan nasabah dapat kembali melakukan transaksi keuangan serta pembayaran. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” ujar Gunawan.
"Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.
Gunawan menjelaskan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem. BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
Kepentingan nasabah merupakan hal yang paling utama. Pihaknya, terus memastikan agar perlindungan konsumen dan perlindungan terhadap data dan dana nasabah dapat terus terjaga.
Wahyudi menambahkan, OJK dapat segera melakukan evaluasi terhadap langkah mitigasi dan memastikan pemutakhiran rencana pemulihan BSI yang sesuai dengan POJK PTI. ”OJK harus audit dan evaluasi keseluruhan rencana mitigasi dan pemulihan sistem teknologi informasi dari industri perbankan,” katanya.
Sementara Kementerian Komunikasi dan Informatika dan BSSN didesak untuk mengawasi dan investigasi penyebab kegagalan pelindungan data pribadi, mengidentifikasi kerugian, dan mengumumkan laporan hasil investigasi secara akuntabel serta langkah-langkah yang sudah dilakukan.
”BSSN juga perlu memastikan adanya audit keamanan secara berkala, termasuk juga penerapan standar keamanan yang kuat bagi keseluruhan industri perbankan dan keuangan,” ujar Wahyudi.