BSSN Minta BSI Terbuka kepada Nasabah soal Peretasan, Bisa Disanksi

Badan Siber dan Sandi Negara (BSSN) menganjurkan Bank Syariah Indonesia (BSI) untuk lebih terbuka kepada masyarakat terkait peretasan.

Anjuran ini disampaikan BSSN setelah BSI menjadi korban peretasan kelompok ransomware Lockbit. Peretasan ini terungkap pekan lalu, setelah BSI berkali-kali mengeklaim bahwa layanannya terkendala karena adanya perawatan rutin.

Deputi Bidang Keamanan Siber & Sandi Pemerintahan dan Pembangunan Manusia BSSN, Sulistyo mengatakan BSI perlu berinteraksi dan memberikan informasi mengenai apa yang sebetulnya terjadi secara terbuka, baik kepada pihak otoritas, dalam hal ini Otoritas Jasa Keuangan (OJK), maupun masyarakat dan nasabah.

“Tentunya (BSI) harus berinteraksi dengan terbuka antara pihak yang mempunyai masalah dengan pihak otoritas, juga masyarakat, tetapi tidak ada pemaksaan,” ujarnya seperti dilansir dari Antara, Selasa (16/5/2023).

Berbicara di sela-sela soft launching “National Cybersecurity Connect 2023” di Jakarta, Sulistyo juga mengingatkan tiap penyelenggara sistem elektronik (PSE) membutuhkan Data Protection Officers (DPO), pejabat atau petugas yang bertanggung jawab untuk memastikan keamanan dan mitigasi risiko pelanggaran pelindungan data.

Lebih lanjut ia mengatakan untuk mengetahui lebih jelas insiden peretasan yang dialami BSI, diperlukan audit digital foresnik.

“Untuk mengetahuinya langsung lakukan digital forensik. Tidak bisa sembarang menilai tanpa bantuan data yang valid,” kata dia.

Meski perlu pemeriksaan lebih lanjut, BSSN menyebut PSE dapat dikenakan sanksi apabila lalai dalam perlindungan data, seperti yang diatur dalam UU No 27 tahun 2022 tentang Pelindungan Data Pribadi.

“Kita lihat di UU 27 apabila data prosesor atau pengendali data, pengolahan sampai proses keamanan data tidak sesuai dengan standar keamanan maka lembaga akan dikenakan sanksi, tapi itu kan harus kita lihat lagi,” jelas Sulistyo.

Setelah sempat mengeklaim hanya melakukan perawatan rutin, BSI pada Selasa mengatakan telah berkoordinasi dengan OJK dan BSSN soal peretasan yang dialaminya.

Sementara itu di sisi lain kelompok peretas Lockbit telah mulai menyebarkan data-data yang dicurinya dari BSI. Data-data itu antara lain terkait informasi pribadi karyawan internal BSI dan nasabah ke internet.