TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk. atau BSI diduga mengalami serangan ransomware oleh kelompok peretas atau hacker LockBit. Hacker mengklaim telah berhasil mencuri 1,5 terabita data nasabah, dokumen finansial, dokumen legal, perjanjian kerahasiaan, serta password akses internal serta layanan perusahaan.
Sementara itu, data nasabah yang diduga bocor terdiri atas nama, nomor HP, alamat, nomor rekening, saldo rekening rata-rata, riwayat transaksi, pekerjaan, serta tanggal pembukaan rekening.
Akibat serangan ini, layanan ATM dan BSI Mobile lumpuh beberapa hari. Sementara BSI menginformasikan layanan BSI Mobile, baru pulih pada Kamis 11 Mei 2023, sementara layanan ATM telah normal sehari setelah serangan.
“Periode transisi Undang-Undang Perlindungan Data Pribadi memang menjadi masa kritis dalam memastikan kepatuhan pengendali dan prosesor data untuk menerapkan standar pelindungan data pribadi, termasuk juga respon dari otoritas dari setiap insiden yang terjadi,” ujar Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar lewat keterangan tertulis pada Selasa, 16 Mei 2023.
Menurut dia, risiko pembiaran kemungkinan besar terjadi karena aturan peralihan UU Perlindungan Data Pribadi mengharuskan adanya penyesuaian berbagai regulasi terkait pelindungan data pribadi, termasuk kelembagaannya. Apalagi khusus di sektor keuangan dan perbankan, telah ada sejumlah regulasi dan kebijakan yang relatif mature dalam penerapannya.
Regulasi tersebut adalah Peraturan OJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum (POJK PTI), SE OJK Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum (SE OJK 21/2017), SE OJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum (SE OJK 29/2022).
Selanjutnya: “Berbagai kebijakan itu bersanding dengan...."