KlikNews

Dugaan Serangan Siber BSI, Bagaimana Tanggung Jawab Perusahaan?

Oleh

15 May 2023

“Bank itu adalah kita sebagai pengelola keuangan nasabah. Tentu kita memastikan data dan nasabah nasabah ada dalam kondisi baik dan aman. Perseroan terus mitigasi agar data dan dana nasabah aman.”

Hingga Kamis (11/5/2023) kemarin layanan PT Bank Syariah TBk (BSI) dikabarkan masih mengalami gangguan, banyak pihak menduga gangguan tersebut disebabkan adanya serangan siber.

Dilansir dari CNN Indonesia (11/5/2023), Pakar forensik digital dari Vaksin.com, Alfons Tanujaya, mengakui adanya rumor serangan siber bernama ransomware terhadap sistem BSI.

“Isunya memang begitu, tetapi tanpa adanya bukti yang solid kita tidak bisa memastikan,” ujarnya.

Dikutip dari laman resmi Telkom University, ransomware merupakan salah satu jenis virus malware yang menyerang perangkat dengan sistem enkripsi file. Akibatnya, data tidak dapat dibaca oleh komputer ataupun laptop yang sedang digunakan.

Virus ini dapat dihilangkan selama ada kode enkripsi yang dimiliki oleh pihak yang mengirimkan serangan tersebut.

Adapun dalam serangan ransomware, biasanya, pihak “penjahat” atau yang mengirimkan virus tersebut akan meminta uang tebusan dengan ancaman akan mempublikasikan data korban ataupun memblokir akses secara permanen.

Menanggapi dugaan tersebut, Direktur Utama (Dirut) BSI, Hery Gunardi menanggapi dugaan serangan siber terhadap sistem BSI.

Ia menyatakan bahwa diperlukan pembuktian lebih lanjut melalui audit dan digital forensic, sebagaimana dikutip dari CNBC.

Pakar: Pernah Terjadi di Indonesia

Meskipun masih bersifat dugaan, Alfons mengatakan bahwa serangan siber seperti yang terjadi pada BSI, pernah terjadi sebelumnya pada beberapa perusahaan di Indonesia.

“Bukan hanya untuk kalangan perbankan, di Indonesia juga sudah banyak yang menjadi korbannya,” tutur Alfons lewat keterangan video, Jum’at (12/5/2023) sebagaimana dikutip dari Tempo.

Di antaranya, Alfons menyebutkan, terdapat lembaga kementerian yang pernah menjadi korban serangan siber ransomware. Ia menjelaskan bahwa, data dari mail server kementerian tersebut berhasil diterobos, kemudian di enkripsi, dan disebarkan.

Selain itu dari perusahaan mining, perusahaan agro, hingga perusahaan otomotif terbesar di Indonesia sekalipun pernah menjadi korban.

Alfons berpendapat bahwa serangan ransomware ini sudah menjadi tren, karena mayoritas dari aktivitas malware itu berujung pada permintaan uang tebusan.

Tanggung Jawab Perusahaan jika Terjadi Kebocoran Data

Sebagaimana disebutkan oleh Central Data Technology, ransomware merupakan jenis malware yang dapat menghancurkan, merusak dan mengunci data perangkat.

Oleh karenanya banyak pihak mempertanyakan nasib data dan dana nasabah BSI. Dirut BSI dalam hal ini memastikan bahwa data dan dana nasabah aman di tengah gangguan layanan tersebut.

Hal itu dipastikan oleh Hery dalam keterangan pers di Gedung Wisma Mandiri 1, Jakarta, Kamis (11/5/2023), dikutip dari CNBC.

“Bank itu adalah kita sebagai pengelola keuangan nasabah. Tentu kita memastikan data dan nasabah nasabah ada dalam kondisi baik dan aman. Perseroan terus mitigasi agar data dan dana nasabah aman,” katanya.

Adapun apabila serangan tersebut mengakibatkan kebocoran data, terdapat tanggung jawab perusahaan sebagai Pengendali Data Pribadi sesuai ketentuan UU Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Dasar pertanggungjawaban tersebut tertuang dalam Pasal 47 yang menyatakan bahwa Pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam kewajiban pelaksanaan prinsip pelindungan data pribadi.

Adapun apabila terjadi kebocoran data, yaitu kegagalan pelindungan data pribadi oleh pengendali data pribadi, dalam hal ini perusahaan, maka perusahaan diwajibkan menyampaikan pemberitahuan secara tertulis kepada subjek data pribadi dan lembaga.

Apabila hal tersebut tidak dilaksanakan maka perusahaan dapat dikenakan sanksi administratif yang diatur dalam Pasal 57 ayat (2) UU PDP, yaitu berupa: