Diduga Alami Serangan Siber, BSI Harus Pastikan Keamanan Data Nasabah

PT Bank Syariah Indonesia (BSI) diduga mengalami serangan siber hingga menimbulkan gangguan sistem layanan perbankan. Kelompok peretas “Lockbit” mengklaim telah meretas sistem IT BSI dan telah menyebarkan 15 juta data nasabah di situs gelap (dark web) karena diduga tidak mencapai titik temu selama proses negosiasi. 

 

Menanggapi hal ini, Anggota Komisi XI DPR RI Fraksi Partai Golkar Puteri Komarudin desak BSI segera merampungkan penyelidikan dan meningkatkan ketahanan serta keamanan siber.

“Kejadian ini sangat disayangkan karena pastinya mengganggu aktivitas transaksi masyarakat. Apalagi, BSI punya reputasi yang tinggi sebagai bank syariah terbesar di Indonesia, bahkan ke-14 terbesar di dunia. Untuk itu, BSI perlu segera selidiki dan evaluasi sistem manajemen risiko, terutama risiko serangan siber. Hal ini penting untuk menjaga kepercayaan nasabah serta melindungi keamanan data dan dana yang disimpan,” ungkap Puteri.

 

Puteri juga menekankan kewajiban BSI untuk menjaga keamanan data nasabah dan memitigasi risiko serangan siber, sebagaimana diatur dalam Undang-Undang No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU PPSK) dan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

“UU PPSK sudah jelas mengamanatkan bahwa lembaga keuangan, termasuk perbankan syariah seperti BSI, wajib memastikan keamanan sistem informasi dan ketahanan sibernya sesuai ketentuan UU PDP. Dari regulator, pedoman acuan teknis juga sudah ada, seperti POJK 11/2022 tentang penyelenggaraan TI oleh bank umum maupun SEOJK 29/2022 tentang ketahanan dan keamanan siber bank umum. Sehingga, yang perlu dikejar sekarang adalah melaksanakan peraturan yang ada dengan konsekuen dan konsisten untuk menghindari risiko serangan siber kembali terjadi dan berulang,” ungkap Puteri.

 

Dalam proses penyelidikan ini, Puteri juga mendorong agar BSI turut melibatkan lembaga negara lainnya seperti Badan Siber dan Sandi Nasional (BSSN), Badan Intelijen Negara (BIN), Kementerian, hingga Kepolisian.

Lebih lanjut, Pihak BSI sendiri menyatakan tengah melakukan penyelidikan atau audit dan digital forensic terkait klaim tersebut. Ketua Bidang Keuangan dan Pasar Modal DPP Partai Golkar ini juga meminta OJK mengawasi proses audit tersebut dan mengevaluasi sistem manajemen risiko BSI.

 

“Kejadian ini menandakan masih terdapat kerentanan dalam sistem TI BSI. Sekaligus menjadi pelajaran berharga bagi sektor perbankan. Jadi, kami imbau peran aktif OJK untuk mengawasi proses audit yang dilakukan BSI. Termasuk, agar OJK melakukan penilaian atas ketahanan dan keamanan siber bank, seperti efektivitas respon dan upaya pemulihan terhadap serangan siber, dan melakukan tindak lanjut jika ditemukan pelanggaran,” ucap Puteri.

Menutup keterangan, Puteri berpesan kepada masyarakat dan nasabah untuk tetap tenang serta segera melaporkan kepada pihak terkait apabila menemukan kendala dalam mengakses layanan perbankan agar dapat segera ditindaklanjuti.