BSI Diminta Segera Rampungkan Penyelidikan Terkait Serangan Siber
SinPo.id - Bank Syariah Indonesia (BSI) diminta untuk segera merampungkan penyelidikan terkait serangan siber yang menimbulkan gangguan sistem layanan lembaga perbankan tersebut, dan harus segera meningkatkan ketahanan, serta keamanan.
Pasalnya, kelompok peretas Lockbit mengklaim telah meretas sistem IT BSI dan menyebarkan 15 juta data nasabah di situs gelap (dark web) karena diduga tidak mencapai titik temu selama proses negosiasi.
“Kejadian ini sangat disayangkan karena pastinya mengganggu aktivitas transaksi masyarakat. Apalagi, BSI punya reputasi yang tinggi sebagai bank syariah terbesar di Indonesia, bahkan ke-14 terbesar di dunia," kata anggota Komisi XI DPR RI Puteri Anetta Komarudin, dikutip Kamis 18 Mei 2023.
Sehingga, BSI perlu mengevaluasi sistem manajemen risiko, terutama risiko serangan siber, karena penting untuk menjaga kepercayaan nasabah serta melindungi keamanan data dan dana yang disimpan.
Terlebih, kata Puteri, BSI memiliki kewajiban untuk menjaga keamanan data nasabah dan memitigasi risiko serangan siber, sebagaimana diatur dalam Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU PPSK) dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
"Sehingga, yang perlu dikejar sekarang adalah melaksanakan peraturan yang ada dengan konsekuen dan konsisten untuk menghindari risiko serangan siber kembali terjadi dan berulang,” ungkapnya.
Dalam proses penyelidikan, ia juga mendorong agar BSI turut melibatkan lembaga negara lainnya seperti Badan Siber dan Sandi Nasional (BSSN), Badan Intelijen Negara (BIN), Kementerian, hingga Kepolisian. Kemudian hasilnya harus disampaikan kepada nasabah dan publik.
“Kejadian ini menandakan masih terdapat kerentanan dalam sistem IT BSI. Sekaligus menjadi pelajaran berharga bagi sektor perbankan. Jadi, kami imbau peran aktif OJK untuk mengawasi proses audit yang dilakukan BSI," paparnya.
Lebih lanjut, Puteri meminta masyarakat dan nasabah untuk tetap tenang, dan mendesak OJK melakukan penilaian atas ketahanan dan keamanan siber bank, seperti efektivitas respon dan upaya pemulihan terhadap serangan siber, dan melakukan tindak lanjut jika ditemukan pelanggaran.