TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan sebuah perusahaan yang terkena serangan siber seperti ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file—wajib mengumumkannya kepada publik. Terbaru adalah PT Bank Syariah Indonesia (Persero) Tbk atau BSI dikabarkan terkena serangan virus malware itu.
“Jika terjadi serangan siber dan kebocoran data, pengelola data wajib menginformasikan kepada pemilik data. Tujuannya supaya pemilik data bisa mengantisipasi eksploitasi atas data yg bocor tersebut,” ujar Alfons melalui pesan WhatsApp pada Jumat, 12 Mei 2023.
Selain itu, dia melanjutkan, dalam kasus kebocoran data di industri, mengumumkan jika terjadi breach adalah praktik yang baik. Hal itu juga juga membuat perusahaan lain bisa lebih waspada dan belajar dari kasus kebocoran data yang terjadi.
Dalam kasus BSI, Alfons meragukan hal itu dilakukan oleh bank. “Saya ragukan hal ini. Mungkin Pak Dirut (Direktur Utama BSI Hery Gunardi) tidak ingin membuat nasabah panik,” tutur Alfons.
Namun, kata dia, insiden yang terjadi sudah cukup memberikan masalah bagi BSI dan masyarakat. Oleh sebab itu, Alfons menyarankan, manajemen segera menginformasikan terbuka apa masalahnya ke publik. “Jika membutuhkan bantuan pihak lain, saya rasa semua akan membantu dengan senang hati,” ucap dia.
Alfons mencontohkan, database transaksi terenkripsi dan hilang untuk jangka waktu tertentu. Masalah itu disebutnya bisa diselesaikan dengan cara minta bantuan ke bank lain memberikan data transaksi ke BSI. Atau ada aplikasi yang bermasalah segera saja dicarikan sistem atau hardware penggantinya.
Namun, menurut Alfons, semua itu perlu keterbukaan. Masyarakat hingga industri perbankan pasti ada yang membantu BSI. Otoritas Jasa Keuangan atau OJK juga bisa membantu dengan meminta bank lain memberikan informasi transaksi apa saja yang terjadi dengan BSI selama periode data yang hilang atau rusak, bahkan terenkripsi.
Selanjutnya: “Yang penting BSI segera pulih dan ..."