TEMPO.CO, Jakarta - Data PT Bank Syariah Indonesia (Persero) Tbk. atau BSI diduga bocor setelah mengalami serangan ransomware oleh kelompok peretas atau hacker LockBit. Data sebanyak 1,5 terabita yang isinya data nasabah, dokumen finansial, dokumen legal, perjanjian kerahasiaan, password akses internal serta layanan perusahaan diduga dibocorkan di dark web.

Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan untuk memastikan pelindungan dan pemenuhan hak-hak subjek data, dia mendesak lembaga terkait melakukan langkah-langkah berarti. “BSI harus segera memberikan notifikasi,” ujar dia lewat keterangan tertulis pada Selasa, 16 Mei 2023.

Notifikasi itu perihal terjadinya kegagalan pelindungan data pribadi kepada nasabah tanpa penundaan yang tidak perlu (without undue delayed). Hal itu dilakukan secara tertulis, yang setidaknya memuat informasi mengenai data pribadi yang terungkap, kapan, dan bagaimana data tersebut terungkap, serta upaya penanganan dan pemulihan atas kegagalan tersebut (Pasal 46 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi).

“Selain itu penting juga bagi BSI untuk memberikan penjelasan mengenai kontak informasi yang dapat dihubungi oleh subjek data. Juga langkah-langkah mitigasi yang dapat dilakukan oleh subjek data, untuk dapat meminimalisir risiko akibat kebocoran data tersebut,” tutur dia.

Sementara untuk Otoritas Jasa Keuangan (OJK), Wahyudi meminta agar segera melakukan evaluasi terhadap langkah mitigasi dan memastikan pemutakhiran rencana pemulihan bencana BSI telah sesuai dengan Peraturan OJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum (POJK PTI). Begitu juga audit dan evaluasi keseluruhan rencana mitigasi dan pemulihan sistem teknologi informasi dari industri perbankan.

Selanjutnya: Sedangkan untuk Kemenkominfo....

• 1
• 2
• Selanjutnya