Bisnis.com, JAKARTA - Kementerian Komunikasi dan Informatika (Kemenkominfo) menelusuri kasus lumpuhnya layanan mobile banking PT Bank Syariah Indonesia Tbk. (BSI) dan dugaan adanya serangan siber pada bank syariah terbesar di Indonesia tersebut.
Direktur Jenderal Informasi Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, pihaknya tengah mendalami penyebab terganggunya layanan BSI beberapa hari lalu.
Kemenkominfo menggandeng Badan Siber dan Sandi Negara (BSSN), mengingat adanya dugaan serangan siber di balik matinya layanan BSI selama 4 hari.
“Kami masih menelusuri apakah ada pelanggaran dalam penyelenggaraan sistem elektronik,” kata Usman kepada Bisnis, Senin (15/5/2023).
Dia mengatakan, jika dalam penelusuran tersebut ditemukan kelalaian dalam penyelenggaraan sistem elektronik, BSI dapat dikenakan sanksi administratif sesuai dengan Peraturan Pemerintah (PP) Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dalam beleid tersebut tertulis sanksi administratif yang diberikan Kemenkominfo dapat berupa teguran tertulis hingga denda administratif. Sanksi administratif diberikan oleh menteri sesuai dengan ketentuan peraturan perundang-undangan.
Baca Juga CISSReC : Tim IT BSI Cepat dan Responsif |
---|
Sementara itu, terkait dugaan data nasabah bocor akibat serangan siber tersebut, BSI dipastikan tidak akan dikenakan sanksi denda sebagaimana diatur dalam Undang-Undang (UU) No. 27/2022 tentang Perlindungan Data Pribadi (PDP).
Dalam Undang-Undang (UU) No. 27/2022 Pasal 57 ayat 3 disebutkan bahwa nilai denda administratif maksimal 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Usman mengatakan, BSI tidak dikenakan denda administratif karena UU PDP baru berlaku 1 tahun sejak diundangkan atau pada Oktober 2023.
“Undang-Undang PDP belum berlaku di Indonesia, jadi belum kami kenakan denda. Masih mengacu pada PP No.71/2019,” kata Usman.
Dia mengatakan, berdasarkan informasi yang didapat, sistem IT BSI yang mengalami gangguan telah diperbaiki dalam waktu yang relatif singkat.
BSI juga telah membuat data protection officer (DPO) atau penanggung jawab dalam perlindungan data di sebuah sistem. Kemenkominfo mengapresiasi langkah sigap BSI.
“Kami mengapresiasi karena BSI sudah memiliki DPO,” kata Usman.
Sementara itu, Ketua Pusat Kajian Kebijakan dan Regulasi Telekomunikasi Institut Teknologi Bandung (ITB) Ian Yosef M. Edward menjelaskan, pengenaan sanksi denda dalam PP No.71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik berbeda dengan sanksi denda dalam UU Perlindungan Data Pribadi (PDP).
PP No.71/2019 merupakan turunan dari UU ITE. Denda administratif dalam peraturan tersebut lebih bersifat luas, yaitu penyelenggara sistem elektronik wajib menjaga sistemnya. Dendanya hanya bersifat administratif karena dianggap kelalaian administratif.
Sementara itu, denda administratif dalam UU PDP sudah terdapat nilai denda karena data pribadi dianggap sebagai salah satu sumber daya Indonesia, maka akan dikenakan denda administratif dalam bentuk nilai rupiah
“Belum ada nilainya di PP No.71/2019. UU PDP [ada nilai], sanksi akibat ada kerugian dari nilai sumber daya data pribadi,” kata Ian.