Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Data Nasabah BSI Diduga Disebar Hacker, Kominfo Bicara soal Ancaman Sanksi

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Dirjen IKP Kominfo), Usman Kansong, menjelaskan bahwa Kominfo menjadi regulator yang bertugas memastikan penyelenggara sistem elektronik (PSE) menyelenggarakan sistem elektroniknya secara baik, sesuai peraturan perundang-undangan.

Menurut Usman, berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 Kementerian Kominfo berhak untuk menjatuhkan sanksi kepada PSE, apabila PSE tidak menyelenggarakan operasional dengan baik.

Usman mengungkapkan, sesuai dengan peraturan ini, sanksi yang dijatuhkan bisa bersifat administratif mulai teguran sampai penutupan sistem elektronik.

"Dalam kasus BSI, Kominfo masih menelusurinya berkordinasi dengan BSSN untuk kemudian bisa diputuskan jenis sanksinya," kata Usman melalui pesan singkat kepada KompasTekno, Selasa (16/5/2023).

Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware. Ransomware adalah perangkat lunak berbahaya yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.

Adapun Ransomeware LockBit 3.0 diyakini merupakan jenis ransomware yang menginfeksi sistem perbankan BSI.

Data mulai disebar

Kabar terbaru, peretas dan BSI tidak mencapai kesepakatan. Sehingga, LockBit disebut telah membocorkan sejumlah basis data yang milik BSI di dark web.

Data tersebut meliputi data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

Selain mengunggah screenshot, LockBit juga memberikan imbauan kepada para nasabah BSI bahwa mereka harus segera beralih menggunakan layanan bank lain. Sebab, LockBit mengeklaim BSI tidak bertanggung jawab atas data nasabah mereka.

Respons BSI

PT Bank Syariah Indonesia Tbk atau BSI mengklaim data dan dana nasabah dalam kondisi aman usai terjadi error pada seluruh layanan BSI di pekan lalu.

Pernyataan itu menyusul adanya pengakuan dari kelompok hacker LockBit bahwa telah menyebarkan jutaan data nasabah BSI di dark web atau pasar gelap internet.

Corporate Secretary BSI Gunawan A. Hartoyo mengatakan, perseroan akan berkoordinasi dengan pihak otoritas terkait munculnya isu kebocoran data nasabah BSI yang diakibatkan oleh serangan siber dari pihak-pihak tidak bertanggungjawab.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis, Selasa (16/5/2023).

Kominfo dan BSSN koordinasi soal mitigasi

Untuk saat ini, layanan perbankan BSI diklaim sudah berangsur pulih. Namun, supaya hal yang sama tak terjadi di masa depan, Kominfo dan BSSN akan terus berkoordinasi untuk melakukan mitigasi seputar hal-hal yang berkaitan dengan dugaan serangan siber yang dialami BSI.

Baik Kominfo dan BSSN tidak menyebutkan apakah sistem perbankan BSI yang error kemarin disebabkan ransomware atau bukan.

Namun, Usman menyebut pihaknya telah meminta pihak BSI untuk meningkatkan mitigasi penyelenggaraan sistem elektroniknya di masa-masa mendatang.

Salah satu yang telah dilakukan BSI, lanjut Usman, adalah menunjuk satu orang DPO (Data Protection Officer). DPO ini nantinya bertanggung jawab untuk melindungi data-data nasabah yang ada di sistem BSI.

"Keharusan ada DPO itu sebenarnya mengacu pada Undang-undang Perlindungan Data Pribadi (UU PDP). Walau aturan ini belum berlaku, BSI sudah menetapkan DPO dan hal ini perlu kami apresiasi," ungkap Usman.

Di sisi lain, BSSN, menurut Ariandi, akan senantiasa berkoordinasi dengan pihak BSI supaya dugaan insiden serangan siber ini tidak terjadi lagi di masa depan.

"BSSN juga siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik (PSE) di BSI," tambah Ariandi.

https://tekno.kompas.com/read/2023/05/16/11340077/data-nasabah-bsi-diduga-disebar-hacker-kominfo-bicara-soal-ancaman-sanksi

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke