Ekonom CORE: Direksi dan Komisaris BSI Harus Bertanggung Jawab pada Nasabah

EKONOM Center of Reform on Economics (CORE) Indonesia Etikah Karyani mengatakan mengatakan serangan siber ransomware LockBit 3.0 terhadap Bank Syariah Indonesia (BSI) perlu dipastikan apakah hanya sekadar ancaman atau ada yang dituju.

Bila memang data nasabah setelah melewati tenggat waktu negosiasi pada akhirnya diunggah oleh pelaku ke situs dark web, tentu banyak nasabah yang dirugikan. Bila ini yang terjadi, maka baik direksi maupun komisaris wajib bertanggung jawab atas kelalaian mereka untuk menjaga keamanan data para nasabahnya.

Merujuk pada Peraturan OJK No. 6/POJK.07/2022 Tahun 2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan, menyebut bahwa perusahaan jasa keuangan wajib bertanggung jawab atas kerugian konsumen.

Baca juga: Tangani Dugaan Serangan Siber, BSI dan BSSN Perkuat Sinergi

"Bila ada terbukti kerugian konsumen yang ditimbulkan atas kebocoran data, dan kelumpuhan sistem yang mengganggu kegiatan ekonomi telah merugikan nasabah, Perusahaan harus punya tanggung jawab melakukan recovery plan akibat kesalahan dan kelalaian. Ini harus dilakukan oleh direksi, komisaris, pihak ketiga yang bekerja mewakili kepentingan POJK tersebut. Sebab tidak cukup hanya direksi yang bertanggung jawab," kata Etikah saat dihubungi, Selasa (16/5).

BSI harus bekerja sama dengan nasabah menerima laporan mereka akan berapa kerugian ekonomi yang ditimbulkan dari kelumpuhan sistem perbankannya, untuk kemudian bersama pakar ekonomi syariah, menghitung, dan memformulasikan solusi yang bisa dihasilkan sebagai bentuk kompensasi kepada nasabah.

Baca juga: Kembalikan Kepercayaan Nasabah, BSI Harus Bertanggung Jawab

"Selama ini BSI juga tidak terbuka dengan nasabah tentang apa yang terjadi. Ini terlihat saat mereka masih diam ketika di hari Senin nasabah sudah mulai merasakan tidak bisa mengakses layanan apapun di perbankan BSI. Seharusnya mereka mengumumkan apapun yang terjadi, untuk menjaga kepercayaan nasabahnya," kata Etikah.

Dengan kepemilikan BSI didominasi oleh Bank Mandiri yang notabene adalah perusahaan milik negara, seharusnya Kementerian BUMN juga ikut bertanggung jawab atas kasus BSI ini.

Apalagi Indonesia baru bereuforia dengan terbentuknya bank syariah terbesar penggabungan tiga bank dengan aset yang besar. Kejadian peretasan ini akan mencoreng reputasi BSI di mata nasabah yang baru berpindah dari bank konvensional ke bank syariah.

"Target hacker lebih kepada menghancurkan reputasi bank," kata Etikah.

Efek yang mungkin dikhawatirkan BSI dengan kejadian ini menurut Etikah, adalah risiko reputasi perbankan syariah, dan berdampak sistemik apabila dari awal BSI bersuara. Meski akibatnya karena sangat tertutup membuat kepercayaan nasabah berkurang.

"Ini yang saya tahu sudah mulai terjadi rush (penarikan uang besar-besaran). Karena dampak ekonomi terhadap UMKM pasti ada dengan kerugian sekian hari mereka tidak bisa melakukan aktivitas ekonomi," kata Etikah.

Padahal pemerintah sedang melakukan transformasi digital untuk mengejar ketertinggalan Indonesia dan bisa lebih kompetitif. Namun kejadian ini memperlihatkan bahwa negara kita sendiri tidak aman.

"Yang paling tidak aman di Indonesia adalah lembaga pemerintah, paling banyak di-hack. Untuk masuk ke block-chain dan menjadi negara industri halal terbesar di dunia, harus dipastikan aman dahulu datanya. Apalagi perbankan yang secara IT, investasinya begitu besar ke digital," kata Etikah. (Try/Z-7)