Serangan Siber BSI: Ada Risiko Pidana
- Sejumlah pihak menilai kebocoran data dengan jumlah super besar ini tidak bisa dianggap enteng karena menyangkut informasi nasabah, baik pribadi konsumen hingga korporasi.
Nasional
JAKARTA — Problem layanan pada PT Bank Syariah Indonesia Tbk (BSI) kini menggelinding ke isu kebocoran data nasabah. Hal itu setelah geng hacker Lockbit mengklaim mencuri 1,5 terabyte data dari 15 juta nasabah BSI akhir pekan lalu. Pernyataan tersebut dirilis setelah layanan BSI sempat tidak bisa diakses hingga empat hari.
Direktur Utama BSI Hery Gunardi, bahkan menemukan indikasi serangan siber atas gangguan layanan BSI pekan lalu. Pihaknya telah melakukan evaluasi temporary switch off di beberapa channel agar sistem aman. Meski demikian, Hery belum dapat menjelaskan secara detail bentuk serangan siber tersebut.
Data TrenAsia.com menyebut dalam 90 hari terakhir ada 870.000 security event baik itu serangan maupun pertahanan siber di BSI. Dari akun Twitter @darktracer_int, Lockbit mengumumkan berhasil mengambil 15 juta data nasabah, data pegawai dan 1,5 terabyte internal data.
“Serangan siber itu memang ada, tapi belum diketahui bentuknya. Masih perlu pembuktian lewat audit dan digital forensik,” ujar Hery dalam keterangan resmi belum lama ini.
Sejumlah pihak menilai kebocoran data dengan jumlah super besar ini tidak bisa dianggap enteng karena menyangkut informasi nasabah, baik pribadi konsumen hingga korporasi. Padahal layanan perbankan seperti bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya merujuk Pasal 40 ayat (1) UU No.10/1998 tentang Perbankan.
- Cegah Boros! Ini Cara Menghentikan Kebiasaan Jajan di Luar
- Beli Solar di Jabar & Banten Bakal Wajib Scan Aplikasi MyPertamina
- Tingkatkan Nilai Hidup, Kota Podomoro Tenjo Hadirkan Berbagai Fasilitas Utama bagi Konsumen
Hal itu diperkuat dengan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. Dalam Pasal 11 ayat (1), Pelaku Usaha Jasa Keuangan dilarang memberikan data dan/atau informasi pribadi mengenai konsumen kepada pihak lain.
Risiko pidana pun mengancam BSI apabila terbukti ada serangan siber yang mengakibatkan bocornya data nasabah. Bank yang tak memiliki izin untuk membuka rahasia dari pimpinan Bank Indonesia dapat dipidana penjara sekurang-kurangnya dua tahun dan paling lama empat tahun merujuk Pasal 47 ayat (1) UU No.10 Tahun 1998. Pelaku juga dikenai denda sekurang-kurangnya Rp10 miliar dan paling banyak Rp200 miliar.
Adapun data atau informasi nasabah yang wajib dirahasaikan sesuai aturan POJK yakni nama; Nomor Induk Kependudukan; alamat; tanggal lahir dan/atau umur; nomor telepon; nama ibu kandung; dan/atau data lain yang diserahkan atau diberikan.
Dosen Business Law Department BINUS Abdul Rasyid mengatakan fakta di lapangan masih banyak terjadi penyalahgunaan data pribadi nasabah meski peraturan perundang-undangan telah mengatur secara tefas tentang perlindungan data nasabah.
“Sebagai nasabah, tentu kita merasa dirugikan,” ujar Abdul dalam tulisannya berjudul Perlindungan Data Nasabah Perbankan (Juli 2017).
- Warren Buffet Samakan Kecerdasan Buatan dengan Bom Atom
- Ember Stres: Cara Cerdas Mengatasi Stres
- Error Lebih dari 24 Jam, BSI Mobile Dicurigai Terkena Malware
Ironisnya lagi, masyarakat seringkali pasrah hingga acuh dengan isu kebocoran data. Oleh perbankan hingga pemerintah, mereka selama ini cenderung hanya diwanti-wanti untuk menjaga kerahasiaan pribadi sehingga kebocoran dan penyalahgunaan data bisa diminimalisasi.
Padahal masyarakat berhak melawan atau menggugat otoritas yang telah membocorkan data pribadi mereka. Pasal 26 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) menyatakan bahwa setiap orang dapat melakukan gugatan terhadap perolehan data pribadi tanpa persetujuannya.
Dosen Fakultas Hukum Universitas Indonesia Edmon Makarim dalam tulisannya berjudul Pertanggungjawaban Hukum Terhadap Kebocoran Data Pribadi menyatakan pelanggaran Perlindungan Data Pribadi (PDP) dapat digugat sebagai Perbuatan Melawan Hukum (PMH) atas dasar kesalahan berdasarkan ketentuan UU (1365 KUHPerdata), maupun atas dasar ketidakpatutan atau ketidakhati-hatian (1366 KUHPerdata).
“Pasal 3 UU ITE menyatakan adanya prinsip kehati-hatian dan memberikan tanggung jawab kepada setiap Penyelenggara Sistem Elektronik, baik korporasi maupun pemerintah untuk menerapkan akuntabilitas sistem elektronik yang andal, aman dan bertanggung jawab,” ujar Edmon.
Saat ini, BSI bekerja sama dengan OJK, Bank Indonesia, pemerintah serta pemgang saham untuk menuntaskan permasalahan tersebut. Seiring pesatnya perkembangan teknologi dan perkembangan produk nasabah, BSI menyadari ancaman keamanan siber juga meningkat.