Pakar IT: Komunikasi BSI ke Nasabah Tidak Jujur

PAKAR keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya membenarkan cross-checked dari pengumuman LockBit 3.0 yang mengatakan telah merilis data nasabah BSI ke situs dark web.

Para pakar, kata dia, telah menyampaikan agar BSI bersikap zero tolerance atau tanpa ampun dalam menghadapi para geng peretas sistem dan pencuri data tersebut. Mereka tidak menyarankan untuk tunduk pada negosiasi.

"Hanya saja komunikasinya mesti jujur juga, seperti apa akibat dan konsekuensinya, bagaimana langkah bank untuk mencegah itu atau memberi kompensasi untuk nasabah yang datanya bocor. Itu lebih elegan dan terpuji karena slama ini BSI tidak begitu, dan justru menyangkal dan terkesan mengorbankan nasabah, ini memalukan," kata Alfons, Selasa (16/5).

Baca juga: BSI Bantah Data Nasabah Disebar ke Dark Web

Sebab data yang sudah bocor berpotensi dieksploitasi dan disalahgunakan. Maka diharapkan BSI berkomunikasi dengan nasabah, sebagai kewajiban pengelola data untuk memberi informasi kepada pemilik data.

"Karena kalo pemilik data tidak tahu, lalu dia tenang-tenang saja tanpa tahu kalau misalnya data ini sampai dieksploitasi, dan mengalami kerugian," kata Alfons.

Baca juga: Negosiasi Gagal, LockBit Sebar Semua Data BSI ke Dark Web

Bila itu terjadi, sebenarnya bukan salah nasabah yang mempercayakan datanya ke BSI. Nasabah bisa marah ke BSI karena tidak menjaga data saya dengan benar.

Sedangkan bagi data yang sudah terpublikasi seperti sekarang mungkin tidak mungkin ditarik lagi. Maka cara yang paling tidak bisa menenangkan nasabah, yaitu mengimbau nasabah untuk mengganti kata sandi/ password pin atm.

"Dan pastikan pin anda pakai di BSI tidak anda gunakan di bank lain karena ada kemungkinan dia coba-coba pakai itu mau tidak mau ada kemungkinan apes kapan saja," kata Alfons. (Z-3)