Prihatin BSI Dibobol Hacker, YLKI Serukan 3 Hal Ini

KETUA Umum Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi sangat prihatin terhadap rapuhnya perlindungan data pribadi menyusul peretasan data nasabah PT Bank Syariah Indonesia Tbk (BSI).

Ditegaskan YLKI, kejadian ini tentunya akan menciptakan ketidakpercayaan di kalangan para nasabahnya, bahkan masyarakat maupun lembaga finansial lainnya juga akan ikut tidak percaya terhadap bank tersebut.

"Tentunya kejadian yang menimpa data nasabah BSI akan menciptakan rasa was was, bahkan public distrust terhadap BSI dan bahkan lembaga finansial lainnya, yang notabene berbasis trust dalam menjalankan bisnisnya," kata Tulus kepada Media Indonesia, Selasa (16/5).

Baca juga : BSI Harus Evaluasi Kapasitas Sistem

Oleh sebab itu, pihak YLKI mendesak tiga hal terhadap BSI atas kejadian tersebut. Diantaranya yang pertama, YLKI meminta manajemen Bank BSI untuk terus memberikan informasi secara berkala kepada para nasabahnya terkait dengan langkah-langkah yang akan dilakukan mengenai keamanan data pribadi milik nasabahnya.

"Manajemen BSI seharusnya menginformaikan kepada masyarakat, terkait langkah-langkah yg akan dilakukan untuk menjamin keamanan data pribadi milik nasabah. Misalnya adanya garansi dari pihak ketiga yg independen (privacy security sertified)," ujarnya.

Baca juga : Pakar IT: Komunikasi BSI ke Nasabah Tidak Jujur

Kemudian, YLKI juga mendesak pemerintah agar segera mempercepat pembentukan Badan Perlindungan Data Pribadi sesuai amanat UU No. 27 Tahun 2022 ttg Perlindungan Data Pribadi.

Lalu yang terakhir, YLKI juga meminta Otoritas Jasa Keuangan (OJK) untuk segera mewajibkan semua bank memiliki dedicated person untuk mejaga kemanan data pribadi.

"Kami juga mendesak OJK untuk mewajibkan semua bank yang beroperasi di Indonesia memiliki dedicated person yang bertanggung jawab terhadap keamanan data pribadi (chief privacy officer)," ucapnya.

Seperti diposting oleh akun Twitter @darktracer_int pada Sabtu (13/5), gangguan terhadap sistem BSI sejak Senin, 8 Mei 2023 adalah hasil dari serangan kelompok tersebut.

Mereka mengumumkan bahwa mereka telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun Twitter Fusion Intelligence Center (@DarkTracer), dikutip Sabtu (13/5).

LockBit juga mengancam akan menyebarkan semua data yang berhasil mereka curi di web gelap jika negosiasi dengan pihak BSI gagal.

"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit. Mereka juga menyebut bahwa pihak manajemen bank telah berbohong ke nasabah dan menyebut layanan tak bisa diakses akibat maintenance.

"Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang sedang dilakukan di bank," tulis LockBit. (Z-4)