Bisnis.com, JAKARTA - PT Bank Syariah Indonesia (BSI) diduga mengalami serangan ransomware yang dilakukan oleh kelompok hacker Lockbit 3.0 pada Senin, 8 Mei 2023. Melihat hal ini Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendesak BSI untuk melakukan beberapa hal.
Direktur Eksekutif ELSAM, Wahyudi Djafar, mengatakan insiden ransomware ini diklaim telah berhasil mencuri 1,5 TB data nasabah BSI, dokumen finansial, dokumen legal, perjanjian kerahasiaan, serta password akses internal serta layanan perusahaan.
Sementara itu, data nasabah yang diduga bocor terdiri atas nama, nomor HP, alamat, nomor rekening, saldo rekening rata-rata, riwayat transaksi, pekerjaan, serta tanggal pembukaan rekening. Akibat serangan ransomware, layanan ATM dan BSI Mobile lumpuh beberapa hari.
| Baca Juga LockBit Diduga Minta Tebusan Rp296 Miliar ke BSI tapi Ditawar Rp1 Miliar, Netizen: Nego Sadis Gan! |
|---|
Dalam keterangannya, BSI menginformasikan layanan BSI Mobile, baru pulih pada Kamis 11 Mei 2023, sedangkan layanan ATM telah normal sehari setelah serangan.
ELSAM pun meminta baik BSI, OJK, Kemenkominfo serta BSSN ikut melakukan mitigasi.
"Guna memastikan pelindungan dan pemenuhan hak-hak subjek data, merespons insiden ini, ELSAM pun mendesak pihak-pihak terkait untuk segera melakukan beberap langkah," ujar Wahyudi dalam keterangan resmi pada Selasa (16/5/2023).
Elsam mendesak BSI segera memberikan notifikasi perihal terjadinya kegagalan pelindungan data pribadi kepada nasabah tanpa penundaan yang tidak perlu (without undue delayed), secara tertulis, yang setidaknya memuat informasi mengenai data pribadi yang terungkap, kapan, dan bagaimana data tersebut terungkap, serta upaya penanganan dan pemulihan atas kegagalan tersebut (Pasal 46 ayat (2) UUPDP).
"Selain itu, penting juga bagi BSI untuk memberikan penjelasan mengenai kontak informasi yang dapat dihubungi oleh subjek data, juga langkah-langkah mitigasi yang dapat dilakukan oleh subjek data, untuk dapat meminimalisir risiko akibat kebocoran data tersebut," ujarnya.
ELSAM juga menyampaikan rekomendasi langkah yang perlu dilakukan Otoritas Jasa Keuangan (OJK), Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Badan Siber dan Sandi Negara (BSSN).
Untuk OJK, ELSAM mendesak agar segera dilakukan evaluasi terhadap langkah mitigasi dan memastikan pemutakhiran rencana pemulihan bencana BSI telah sesuai dengan POJK PTI, serta audit dan evaluasi keseluruhan rencana mitigasi dan pemulihan sistem teknologi informasi dari industri perbankan.
Kemudian, untuk Kemenkominfo dengan kewenangan pengawasan yang dimilikinya (Pasal 35 PP 71/2019), didesak untuk segera melakukan proses investigasi dan menyelesaikan kasus secara akuntabel, dengan mengidentifikasi penyebab kegagalan pelindungan data pribadi, mengidentifikasi kerugian baik pada pengendali, prosesor, maupun subjek data, serta mengumumkan laporan hasil investigasi secara akuntabel serta langkah-langkah yang suda dilakukan.
"Juga memastikan proses pemulihan terhadap hak-hak subjek data," jelasnya.
Adapun, rekomendasi ELSAM untuk BSSN ialah segera melakukan pemantauan dan investigasi terkait insiden keamanan siber yang dialami BSI, untuk dapat identifikasi sumber serangan, kerentanan sistem keamanan yang memungkinkan terjadinya serangan, serta langkah lanjutan yang harus dilakukan.
"Selain itu, BSSN juga perlu memastikan adanya audit keamanan secara berkala, termasuk juga penerapan standar keamanan yang kuat bagi keseluruhan industri perbankan dan keuangan," paparnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
