Sempat lumpuh selama 4 hari, PT Bank Syariah Indonesia Tbk (BSI) diduga diserang ‘geng’ siber. Terkait ini DPR mendesak BUMN untuk lebih sigap dalam mengantisipasi serangn siber. Agar kejadian ini tak terulang.
Anggota Komisi I DPR asal Fraksi PDI Perjuangan, TB Hasanuddin mengatakan, meski sudah ada UU Perlindungan Data Pribadi (PDP), namun ada dua yang perlu diperhatikan.
“Jadi begini UU (PDP) itu kan baru ya, serangan itu bisa (terjadi karena) dua hal, karena sumber daya manusia (SDM) dan yang kedua alat-alat proteksinya yang kurang canggih,” terang Hasanuddin saat dihubungi Inilah.com, Jakarta, Senin (15/5/2023).
“Berarti dari dua masalah itu lah masing-masing lembaga yang katakanlah secara strategis yang harus meningkatkan kemampuan SDM dan meningkatkan alat-alatnya gitu ya,” lanjutnya.
Ia menilai, jika masih terjadi kebocoran data dan perangkat di BSI, artinya peralatan yang dimiliki bank syariah terbesar di Indonesia itu, masih ecek-ecek alias belum canggih. Selain itu, terkait lembaga yang disebut-sebut akan hadir guna menangani hal seperti ini usai disahkannya UU PDP, Hasanuddin menyebut bahwa pemerintah yang memiliki kewenangan atas lembaga ini. “Itu harus ditanyakan kepada pemerintah, kan pemerintah yang membentuk lembaga itu,” ujarnya.
Perihal Badan Siber dan Sandi Negara (BSSN), Hasanuddin menyatakan, Komisi I DPR rutin memberikan arahan perihal potensi serangan siber. “Kalau BSSN itu kita rutin memberikan arahan-arahan, kemudian untuk meningkatkan kecanggihan alat-alatnya, dan kemudian kemampuan ideologi. Nah tapi masalah anggaran juga terbatas begitu, jadi mohon dimaklumi juga,” terangnya.
Selain ada UU PDP, kata dia, perusahaan juga perlu meningkatkan SDM dan alat proteksinya. “Jadi begini ya UU PDP itu kan memberikan proteksi kepada kepentingan-kepentingan publik begitu, kemudian ada UU ada sanksinya juga di dalamnya, yang harus kita lebih perhatikan itu adalah kembali lagi masalah SDM dan perlengkapan itu,” tandasnya.
“Konsep ke depan menurut hemat saya harus ditingkatkan kemampuan dari personil di masing-masing lembaga dalam memberikan perlindungan terhadap data pribadi sesuai aturan perundang-undangan,” tambah dia.
Mengingatkan saja, layanan perbankan di BSI mengalami gangguan selama 4 hari, sejak Senin (8/5/2023). Lumpuhnya BSI memengaruhi berbagai layanan, mulai dari layanan di kantor cabang, BSI Mobile, hingga ATM BSI di seluruh Indonesia.
Menurut seorang Praktisi Keamanan Siber dan Ethical Hacker di Indonesia Teguh Aprianto, BSI mengalami serangan siber yang signifikan. Data sebanyak 1,5 terabyte dicuri, termasuk 15 juta data nasabah dan password untuk akses internal serta layanan yang digunakan oleh bank.
“Setelah kemarin seluruh layanan Bank Syariah Indonesia offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware,” ungkap Teguh dalam cuitannya di akun Twitter @Secgron yang sudah diizinkan untuk dikutip Inilah.com, Sabtu (13/5/2023).
Teguh menjelaskan secara detil tentang apa saja yang termasuk kebocoran data. “Data yang bocor mencakup informasi karyawan, dokumen keuangan, dokumen legal, dan Non-Disclosure Agreements (NDA),” jelasnya.
Tidak hanya itu, data pelanggan juga termasuk dalam kebocoran ini. “Data pelanggan yang bocor meliputi nama, nomor handphone, alamat, saldo rekening, nomor rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain,” tambah Teguh.
Diana Rizky
