Anggota Komisi I DPR RI, Sukamta
Nasional

Serangan Siber BSI: UU Perlindungan Data Pribadi Perlu Diperkuat

  • Dugaan bocornya data nasabah PT Bank Syariah Indonesia Tbk (BSI) perlu disikapi secara proaktif oleh pemerintah demi melindungi konsumen perbankan.

Nasional

Chrisna Chanis Cara

JAKARTA—Dugaan bocornya data nasabah PT Bank Syariah Indonesia Tbk (BSI) perlu disikapi secara proaktif oleh pemerintah demi melindungi konsumen perbankan. Salah satunya dengan menindaklanjuti amanat UU Perlindungan Data Pribadi (PDP) yang telah disahkan Oktober 2022.

Hal itu di antaranya dengan penyusunan peraturan pemerintah serta pembentukan lembaga perlindungan data pribadi. Anggota Komisi I DPR RI Sukamta mengatakan serangan siber yang mendera BSI sangat memukul nasabah maupun pihak bank. “Sangat merugikan secara materi maupun non-materi,” ujarnya dikutip dari dpr.go.id, Selasa, 16 Mei 2023. 

Pihaknya menyoroti minimnya perlindungan pada konsumen ketika ada kebocoran data. Menurut Sukamta, disahkannya UU PDP tahun lalu belum diikuti penyusunan peraturan pemerintah (PP) turunan UU PDP. Padahal UU PDP bakal segera berlaku tahun depan.”Peraturan turunan penting untuk memberikan panduan lebih detail dalam perlindungan data pribadi,” ujar politikus Partai Keadilan Sejahtera (PKS) tersebut.

Sukamta menyatakan Komisi I DPR mendorong pemerintah segera menyelesaikan PP turunan UU PDP agar keamanan data konsumen lebih terjamin. “Selain itu agar jelas mekanisme perlindungan data dan tanggung jawab pengelola data,” ujarnya. Lebih lanjut, Sukamta menyoroti buruknya manajemen krisis di BSI. Hal ini terlihat dari pernyataan Bank BSI yang tidak jujur.

Kepercayaan Nasabah

Sukamta menyoal pernyataan awal BSI yang menyebut sedang ada perbaikan sistem ketika terjadi gangguan layanan pekan lalu. Namun BSI kemudian mengakui ada indikasi serangan siber usai kelompok hacker LockBit mengumumkan telah mencuri 15 juta data nasabah, karyawan serta 1,5 terabyte data bank. Data pribadi itu di antaranya nama, nomor HP, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, informasi pekerjaan, hingga password untuk akses internal dan layanan bank “Nasabah kini tentu semakin khawatir dan bisa kehilangan kepercayaan terhadap BSI.”

Sementara itu, pembentukan lembaga perlindungan data pribadi juga didorong segera terwujud sesuai amanat UU. Lembaga tersebut nantinya memiliki peran merumuskan dan menetapkan kebijakan serta perlindungan data pribadi hingga pengawasan penyelenggaraan perlindungan data pribadi. 

Lembaga itu juga berfungsi penegakan hukum administratif terhadap pelanggar UU PDP, hingga fasilitasi penyelesaian sengketa di luar pengadilan. “UU PDP memungkinkan Indonesia mempunyai kedaulatan data, termasuk pengelolaan data oleh industri serta lembaga negara. Ini (problem BSI) akan menjadi evaluasi bersama agar UU ini semakin kuat,” ujar anggota Komisi I DPR dari Fraksi Golkar, Dave Laksono.