(IslamToday ID) – Anggota Komisi VI DPR RI, Amin Ak meminta Kementerian BUMN menyikapi serius dugaan pembocoran 15 juta data nasabah Bank Syariah Indonesia (BSI) oleh kelompok ransomware LockBit 3.0 pada Selasa (16/5/2023). Kementerian BUMN diharuskan bergerak cepat memitigasi dan melindungi data nasabah.
Kelompok ransomware LockBit 3.0 mengklaim telah menyebarkan semua data itu di dark web setelah sejumlah permintaan uang yang diminta tak dipenuhi BSI. Data sekitar 80 persen nasabah diklaim telah dicuri saat kelompok tersebut melumpuhkan sistem teknologi informasi (IT) BSI dari Senin (8/5/2023) hingga Kamis (11/5/2023) lalu.
Grup peretas asal Rusia, Lockbit mengklaim bertanggung jawab atas serangan siber yang melumpuhkan semua layanan BSI. Ini adalah jenis serangan siber yang biasa disebut ransomware. Peretas mengenkripsi data-data berharga milik target, kemudian meminta sejumlah uang untuk membukanya kembali.
“Harus ada langkah-langkah mitigasi untuk mencegah munculnya aksi kejahatan terhadap nasabah dengan penyalahgunaan data pasca serangan ransomware. Kementerian BUMN harus ikut bertanggung jawab dan berkoordinasi dengan instansi terkait keamanan siber,” kata Amin, Selasa (16/5/2023).
Kementerian BUMN yang bertugas membina dan mengawasi manajemen bank-bank BUMN tidak bisa lepas tangan. Pasalnya, peretasan sistem IT bank-bank BUMN sudah beberapa kali terjadi. Hal itu menunjukkan pertahanan siber bank-bank di Indonesia tidak kuat.
Pada 2021, Bank Jatim dan BRI Life (perusahaan asuransi milik BRI) diretas dan data pribadi nasabah diduga bocor di internet. Bahkan awal 2022 silam Bank Indonesia (BI) mengaku kena serangan ransomware.
Amin mengaku heran karena banyaknya serangan tidak dijadikan pelajaran oleh perbankan di Indonesia. Apalagi, saat BI mendorong digitalisasi semua layanan perbankkan untuk mewujudkan masyarakat tanpa uang tunai atau cashless society.
Amin juga mendesak manajemen BSI untuk berani membuka hasil investigasi digital forensik terhadap serangan siber sistem IT BSI. Bagaimanapun nasabah membutuhkan jaminan keamanan atas data pribadi mereka.
Sesuai Pasal 4 UU No 8 Tahun 1999 tentang Perlindungan Konsumen, nasabah atau konsumen berhak untuk dilindungi. Berdasarkan aturan yang ada, pihak pengelola atau manajemen bank, harus melindungi dan bertanggung jawab terhadap nasib konsumen yang dirugikan.
Selain perorangan, banyak di antara nasabah BSI adalah nasabah ultramikro, mikro, dan kecil, bahkan berpenghasilan rendah. Mereka juga memiliki anak, saudara, dan keluarga yang terganggu pembayaran.
“Saya melihat respons BSI pasca serangan ransomware belum cukup membuat nasabah tenang. Seharusnya BSI bergerak cepat mencegah penyalahgunaan data yang bisa merugikan nasabah. Apapun alasannya, ini merupakan kelalaian pengelola BSI,” pungkasnya. [wip]