MerahPutih.com – Pemerintah khususnya Kementerian BUMN harus serius menangani dugaan pembocoran 15 juta nasabah Bank Syariah Indonesia (BSI) oleh kelompok ransomware LockBit 3.0.
Grup ransomware LockBit 3.0 mengklaim telah menyebarkan semua data ini jaringan gelap setelah serangkaian permintaan uang yang diminta tidak dikabulkan oleh BSI.
Data sekitar 80% nasabah akan tercuri saat grup melumpuhkan sistem teknologi informasi (TI) di Banco BSI dari Senin (5/8) hingga Kamis (5/11).
Baca juga:
BSI menduga ada serangan siber yang melumpuhkan layanan
Grup peretas Rusia Lockbit mengklaim bertanggung jawab atas serangan dunia maya yang melumpuhkan semua layanan BSI. Ini adalah jenis serangan dunia maya yang biasa disebut ransomware. Peretas mengenkripsi data berharga target dan meminta sejumlah uang untuk membukanya kembali.
Menanggapi hal tersebut, Anggota Komisi VI DPR RI Amin Ak mendesak pemerintah bertindak cepat memitigasi dan melindungi data nasabah.
Menurutnya, harus ada langkah mitigasi untuk mencegah munculnya kejahatan terhadap pelanggan atas penyalahgunaan data pasca serangan ransomware.
“Kementerian BUMN harus bertanggung jawab dan berkoordinasi dengan badan terkait keamanan siber,” kata Amin dalam keterangannya, Selasa (16/5).
Dia meminta Kementerian BUMN yang bertugas membina dan mengawasi pengelolaan bank-bank BUMN tidak menelantarkannya. Sebab, peretasan terhadap sistem TI bank milik negara sudah beberapa kali terjadi.
“Ini menunjukkan cyber defense perbankan di Indonesia tidak kuat,” katanya.
Pada tahun 2021, Banco Jatim dan BRI Life – perusahaan asuransi milik BRI – diretas dan data pribadi pelanggan akan bocor di internet. Bahkan di awal tahun 2022, Bank Indonesia mengaku sudah terkena serangan ransomware.
Amin mengaku heran banyaknya penyerangan tidak menjadi pelajaran bagi perbankan Indonesia. Apalagi ketika Bank Indonesia mendorong digitalisasi seluruh layanan perbankan untuk mewujudkan cashless society masyarakat tanpa uang tunai.
Baca juga:
Bank DKI mengantongi laba bersih Rp 939,11 miliar
Amin juga mengimbau manajemen BSI untuk berani mengungkapkan hasil investigasi forensik digital atas serangan siber terhadap sistem TI Bank BSI. Pelanggan, kata dia, membutuhkan jaminan keamanan atas data pribadinya.
Menurut Pasal 4 UU No. 8 Tahun 1999 tentang Perlindungan Konsumen, pelanggan atau konsumen berhak untuk dilindungi. Berdasarkan aturan yang ada, pengurus atau pengurus bank harus melindungi dan bertanggung jawab atas nasib konsumen yang dirugikan.
Selain perorangan, banyak nasabah BSI yang merupakan nasabah ultra mikro, mikro, dan kecil, bahkan yang berpenghasilan rendah sekalipun. Mereka juga memiliki anak, saudara kandung, dan keluarga yang dirugikan oleh pembayaran.
“Saya melihat respon BSI pasca serangan ransomware belum cukup menenangkan pelanggan. Seharusnya BSI bertindak cepat untuk mencegah penyalahgunaan data yang dapat merugikan pelanggan. Apapun alasannya, ini adalah kelalaian manajemen BSI”, pungkasnya. (Lb)
Baca juga:
Indonesia menjadi pemegang saham terbesar ketiga di Islamic Development Bank
