BFI Finance Kena Serangan Siber, Amankah Data Nasabah?
“PT BFI Finance Indonesia Tbk (BFIN), melalui tim Manajemen nya menyampaikan bahwa telah terjadi serangan siber di BFIN. Hal ini berdampak pada gangguan layanan kepada konsumen dan operasional perusahaan.”
BFIN melalui keterbukaan informasi di Bursa Efek Indonesia (BEI) mengumumkan bahwa telah terjadi serangan siber. Dalam keterangannya dijelaskan bahwa peretasan telah terjadi sejak Minggu, (21/5/2023).
Sebelumnya beberapa nasabah telah mengeluhkan layanan dari BFIF sejak (21/5/2023). Tidak sedikit dari mereka yang mengaku tidak bisa melakukan pembayaran melalui merchant ataupun bank.
Yang kemudian hal ini direspons oleh akun media sosial BFIF dan menyampaikan bahwa pihaknya telah melakukan pemeliharaan sistem dan jaringan.
Baca Juga: Data Nasabah BSI Bocor, Ini Hak Nasabah dalam UU PDP
Dengan demikian makan BFIN telah empat hari menangani serangan siber yang telah terjadi ini.
Pemulihan Bertahap
Melansir dari finance.detik.com (25/5/2023), Corporate Secretary BFI Finance Indonesia, Sudjono, bahwa perseroan telah melakukan temporary switch off beberapa sistem utama.
“Perseroan telah melakukan berbagai langkah penanganan sesuai dengan protokol penanganan dan dilanjutkan dengan upaya pemulihan layanan kepada konsumen dan kegiatan operasional perseroan secara bertahap,” ujar Sudjono.
Melansir dari investor.id (25/5/23), BFIN telah menggunakan cyber security consultant untuk membantu menangani situasi ini.
“Kami juga telah menggunakan cyber security consultant untuk membantu kami menangani situasi ini. Sejauh ini belum ada indikasi data bocor. Kami terus monitor,” Ungkap Sudjono.
Perusahaan akan terus melakukan peninjauan kembali secara menyeluruh demi peningkatan dan pertahanan sistem digital.
Melansir dari money.kompas.com (25/5/23), Sudjono menyampaikan bahwa progres terkini berupa sistem pembayaran virtual melalui beberapa bank rekanan telah kembali dibuka. Nasabah dapat melakukan pembayaran melalui Bank BCA, Bank Mandiri, dan Bank lainnya.
Pelindungan Data Pribadi
Kerahasiaan data nasabah merupakan salah satu prinsip dalam sistem keuangan, dimana bank dan lembaga keuangan non-bank wajib untuk merahasiakan segala sesuatu yang berhubungan dengan nasabah.
Di Indonesia, kerahasiaan data nasabah terdapat di dalam Undang-Undang No. 10 Tahun 1998 tentang Perubahan Atas Undang-Undang No. 7 Tahun 1992 tentang Perbankan.
Aturan tersebut kemudian diterjemahkan ke dalam aturan teknis berupa Peraturan Bank Indonesia (PBI) Nomor 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia.
Serta Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Hadirnya UU PDP memberikan kewajiban bagi perusahaan untuk dapat menyesuaikan proses pengelolaan data pribadi dalam perusahaannya dengan UU PDP.
Mengutip dari bplawyers.co.id (29/11/23), untuk dapat memastikan pelaksanaan UU PDP berjalan dengan maksimal, telah disiapkan pengaturan terkait dengan masa transisi atau peralihan bagi perusahaan.
Hal ini diatur didalam Pasal 74 UU PDP yang menyatakan bahwa sejak UU PDP berlaku, perusahaan wajib menyesuaikan dengan ketentuan pemrosesan data pribadi berdasarkan UU PDP paling lama 2 (dua) tahun sejak UU PDP diundangkan.
Apabila perusahaan tidak kunjung melakukan penyesuaian sesuai dengan UU PDP, maka perusahaan dapat dikenakan sanksi administratif. Ditegaskan dalam Pasal 57 UU PDP, jenis sanksinya yaitu:
- Peringatan tertulis;
- Penghentian sementara kegiatan pemrosesan data pribadi;
- Penghapusan atau pemusnahan data pribadi, dan/atau
- Denda administratif.
Sehingga perusahaan harus dapat memastikan proses pemrosesan data pribadi telah disesuaikan dengan UU PDP paling akhir hingga 17 Oktober 2024.
AP
