DPR Desak Kementerian BUMN Lakukan Mitigasi Perlindungan Data Nasabah BSI

MerahPutih.com - Dugaan pembocoran 15 juta nasabah Bank Syariah Indonesia (BSI) oleh kelompok ransomware LockBit 3.0 harus disikapi serius oleh pemerintah, terutama Kementerian BUMN.

Kelompok ransomware LockBit 3.0 mengklaim telah menyebarkan semua data itu di dark web setelah sejumlah permintaan uang yang diminta tak dipenuhi BSI.

Data sekitar 80 persen nasabah diklaim telah dicuri saat kelompok tersebut melumpuhkan sistem teknologi informasi (IT) Bank BSI dari Senin (8/5) hingga Kamis (11/5) lalu.

Baca Juga:

BSI Duga Ada Serangan Siber Yang Bikin Layanan Lumpuh

Grup peretas asal Rusia, Lockbit, mengklaim bertanggung jawab atas serangan siber yang melumpuhkan semua layanan BSI. Ini adalah jenis serangan siber yang biasa disebut ransomware. Peretas mengenkripsi data-data berharga milik target kemudian meminta sejumlah uang untuk membukanya kembali.

Menyikapi hal tersebut, anggota Komisi VI DPR RI Amin Ak mendesak pemerintah bergerak cepat memitigasi dan melindungi data nasabah.

Menurutnya, harus ada langkah-langkah mitigasi untuk mencegah munculnya aksi kejahatan terhadap nasabah dengan penyalahgunaan data pascaserangan ransomware.

"Kementerian BUMN harus ikut bertanggung jawab dan berkoordinasi dengan instansi terkait keamanan siber,” kata Amin dalam keterangannya, Selasa (16/5).

Dia meminta Kementerian BUMN yang bertugas membina dan mengawasi manajemen bank-bank BUMN tidak lepas tangan. Pasalnya, peretasan sistem IT bank-bank BUMN sudah beberapa kali terjadi.

"Hal itu menunjukkan pertahanan siber bank-bank di Indonesia tidak kuat," ujarnya.

Pada 2021, Bank Jatim dan BRI Life – perusahaan asuransi milik BRI – diretas dan data pribadi nasabah diduga bocor di internet. Bahkan awal 2022 silam Bank Indonesia mengaku kena serangan ransomware.

Amin mengaku heran karena banyaknya serangan tidak dijadikan pelajaran oleh perbankan di Indonesia. Apalagi, saat Bank Indonesia mendorong digitalisasi semua layanan perbankan untuk mewujudkan masyarakat tanpa uang tunai atau cashless society.

Baca Juga:

Bank DKI Kantongi Laba Bersih Rp 939,11 Miliar

Amin juga mendesak manajemen BSI untuk berani membuka hasil investigasi digital forensik terhadap serangan siber sistem IT Bank BSI. Nasabah, kata dia, membutuhkan jaminan keamanan atas data pribadi mereka.

Sesuai pasal 4 UU No 8 Tahun 1999 tentang Perlindungan Konsumen, nasabah atau konsumen berhak untuk dilindungi. Berdasarkan aturan yang ada, pihak pengelola atau manajemen bank, harus melindungi dan bertanggungjawab terhadap nasib konsumen yang dirugikan.

Selain perorangan, banyak di antara nasabah BSI adalah nasabah ultramikro, mikro, dan kecil, bahkan berpenghasilan rendah. Mereka juga memiliki anak, saudara, dan keluarga yang terganggu pembayaran.

"Saya melihat respons BSI pasca-serangan ransomware belum cukup membuat nasabah tenang. Seharusnya BSI bergerak cepat mencegah penyalahgunaan data yang bisa merugikan nasabah. Apapun alasannya, ini merupakan kelalaian pengelola BSI," pungkasnya. (Pon)

Baca Juga:

Indonesia Jadi Pemegang Saham Nomor 3 di Bank Pembangunan Islam