Redaksi Indonesia – Puluhan massa aksi demontrasi yang tergadung dalam Dewan Pengurus Pusat Komite Generasi Muda Timur Indonesia (DPP Kogamti) menggeruduk Kantor Pusat PT. Bank BSI dan BUMN, (05/06). DPP Kogamti mendesak Direktur Bank Syariah Indonesia (BSI) harus bertanggung jawab atas kebocoran 15 Juta data nasabah.
PT Bank Syariah Indonesia Tbk. atau BSI (BRIS) memiliki tenggat untuk memberitahu nasabah jika seandainya perusahaan benar-benar mengalami kebocoran data nasabah. Batas waktu pelaporan informasi ke nasabah telah diatur sesuai dengan peraturan yang berlaku, yaitu maksimal 14 hari.
Undang-undang No 27/2022 tentang Perlindungan Data Pribadi menyebutkan penyelenggara sistem elektronik memiliki waktu maksimal 3×24 jam sejak diketahui adanya kegagalan perlindungan rahasia data pribadi di dalam Sistem Elektronik yang dikelolanya. Sementara itu, Pasal 28 Peraturan Menteri Komunikasi dan Informatika (Kemenkominfo) No 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik menyebutkan pemberitahuan secara tertulis kepada Pemilik Data Pribadi harus dilakukan maksimall 14 hari setelah diketahui adanya kegagalan.
Ketua Pusat Kajian Kebijakan dan Regulasi Telekomunikasi Institut Teknologi Bandung (ITB) Ian Yosef M. Edward mengatakan UU PDP adalah Lex Specialist. Peraturan ini digunakan ketika peraturan tersebut berlaku pada Oktober 2023.
Sebelum UU PDP berlaku maka yang digunakan adalah peraturan perundang-undangan yang telah aktif atau istilahnya Hukum Positif.
“Saat ini yang berlaku UU ITE dengan turunannya, termasuk Peraturan Pemerintah dan Peraturan Menteri. Jadi saat ini masih Jadi saat ini merujuk ke PM no.20/2016,”. Senada Direktur Eksekutif ICT Institute Heru Sutadi mengatakan peraturan yang digunakan adalah peraturan yang berlaku.
Namun, jika memang terjadi kebocoran sebaiknya BSI secepat mungkin memberitahu kepada nasabah data-data pribadi yang bocor. Pemberitahuan bertujuan agar nasabah segera mengganti nama dan password akun mereka untuk menghindari hal yang tidak diinginkan. Kogamti menilai juga meminta Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk bergerak cepat menangani masalah ini.
“Agar tidak terjadi kerugian yang lebih besar lagi akibat peristiwa ini,” kogamti juga menduga CoChair Jakarta chapter – International Association of Privacy Professionals Satrio Wibowo dalam kasus 15 juta data nasabah bocor, risiko akan mengalir kepada nasabah sebagai subyek data.
Peretas dikhawatirkan melakukan serangan secara terukur kepada nasabah-nasabah kaya atau nasabah yang memiliki tabungan besar memanfaatkan data yang berhasil mereka curi. Menurut UU PDP, BSI harus segera memberitahu nasabah terkait data-data yang bocor dan potensi kejahatan akibat data bocor tersebut.
“Mereka harus kasih tahu data yang bocor apa saja. Ketentuan PDP seperti itu. Namanya analisis risiko dampak,” Kogamti juga berpendapat data nasabah BSI telah dibocorkan oleh LockBit dan tersebar di situs gelap.
Data bocor tersebut merupakan satu rangkaian dari padamnya layanan BSI beberapa hari lalu. Modus operasi LockBit adalah melakukan serangan sekaligus penguncian. Peretas masuk kemudian merusak sistem cadangan BSI dan sistem krusial lainnya, kemudian data BSI dicuri dan dikunci.
Ketika BSI berhasil membuka data yang terkunci tanpa menebus ransomware LockBit, yang dikabarkan nilai mencapai Rp295 miliar, maka organisasi peretas asal Rusia itu mengambil opsi menjual data pribadi yang telah berhasil dicuri di internet.
“Ini organisasi internasional dan target mereka adalah ransomware,”, Dalam kondisi tersebut, kogamti menyarankan agar BSI memberitahu kepada nasabah mengenai kebocoran data yang terjadi. Kemudian dampak dari pemberitahuan tersebut adalah potensi berkurangnya jumlah nasabah BSI.
Menurut Kogamti itu adalah harga yang harus dibayar BSI karena gagal menjaga data nasabah. Keterbukaan informasi bagi nasabah adalah yang terpenting untuk saat ini.
“Jadi mereka harus dari awal investasi sungguh-sungguh investasi di keamanan. Jika tidak ingin terkena risiko itu [ditinggal nasabah]”.
Ketua Umum Indonesian Digital Empowering Community (Idiec) M. Tesar Sandikapura menilai permasalahan serupa berpotensi merembet ke bank-bank milik negara, mengingat BSI merupakan gabungan unit usaha syariah himpunan bank milik negara (Himbara).
Dampak lainnya adalah tergerusnya citra industri keuangan syariah, yang saat ini menjadi alternatif bagi sejumlah masyarakat Indonesia dalam menyimpan uang. “Ada efek ke ekonomi Islam [Syariah] juga kata ketua Kogamti.
Untuk itu kami yang tergabung dalam Komite Generasi Muda Timur Indonesia (KOGAMTI) mendesak kepada Direktur Utama Bank Syariah Indonesia (BSI) Kakanda Hery Gurnadi beserta jajaranya untuk bertanggungjawab atas kelalaian yang terjadi dalam tubuh Bank Syariah Indonesia (BSI). Sebagaimana tuntutan kami sebagai berikut:
1. Direktur Bank Syariah Indonesia (BSI) harus bertanggung jawab atas kebocoran 15 Juta Data Nasabah.
2. Direktur Bank Syariah Indonesia (BSI) gagal dalam melindungi Data-data Nasabah dan gagal melindungi nama baik Bank (BSI).
3. Copot direktur Bank Syariah Indonesia (BSI) karena lalai dalam memimpin Bank Syariah Indonesia (BSI).
4. Mendesak bapak Mahendra Siregar selaku pimpinan tertinggi OJK untuk membentuk tim investigasi agar segera mengaudit data dan keuangan pada Bank Syariah Indonesia (BSI)
5. Mendesak pimpinan (BUMN) Bpk Erik Tohir agar segera mencopot Direktur Bank Syariah Indonesia (BSI).
