DPR Desak BSI Segera Selidiki dan Pastikan Keamanan Data Nasabah

ANGGOTA Komisi XI DPR RI Puteri Anetta Komarudin mendesak Bank Syariah Indonesia (BSI) segera merampungkan penyelidikan dan meningkatkan ketahanan serta keamanan siber.

Hal ini disampaikannya pasca-serangan siber yang menimbulkan gangguan sistem layanan lembaga perbankan tersebut.

Kelompok peretas Lockbit mengklaim telah meretas sistem IT BSI dan menyebarkan 15 juta data nasabah di situs gelap (dark web) karena diduga tidak mencapai titik temu selama proses negosiasi.

Baca juga: Pascaserangan Siber, BSI Cabang Sigli 1 Ganti Seluruh Perangkat

“Kejadian ini sangat disayangkan karena pastinya mengganggu aktivitas transaksi masyarakat. Apalagi, BSI punya reputasi yang tinggi sebagai bank syariah terbesar di Indonesia, bahkan ke-14 terbesar di dunia," kata Puteri.

BSI Perlu Evaluasi Sistem Manajemen Risiko

"Untuk itu, BSI perlu segera selidiki dan evaluasi sistem manajemen risiko, terutama risiko serangan siber. Hal ini penting untuk menjaga kepercayaan nasabah serta melindungi keamanan data dan dana yang disimpan,” kata Puteri dalam keterangan tertulis Rabu (17/5).

Politikus Partai Golkar ini juga menekankan kewajiban BSI untuk menjaga keamanan data nasabah dan memitigasi risiko serangan siber, sebagaimana diatur dalam Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU PPSK) dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

Baca juga: Polri Masih Tunggu Laporan terkait Serangan Hacker LockBit terhadap BSI

“UU PPSK sudah jelas mengamanatkan bahwa lembaga keuangan, termasuk perbankan syariah seperti BSI, wajib memastikan keamanan sistem informasi dan ketahanan sibernya sesuai ketentuan UU PDP.," jelasnya. 

"Dari regulator, pedoman acuan teknis juga sudah ada, seperti POJK 11/2022 tentang penyelenggaraan IT oleh bank umum maupun SEOJK 29/2022 tentang ketahanan dan keamanan siber bank umum," ucap Puteri.

"Sehingga, yang perlu dikejar sekarang adalah melaksanakan peraturan yang ada dengan konsekuen dan konsisten untuk menghindari risiko serangan siber kembali terjadi dan berulang,” jelas Puteri.

Libatkan Lembaga Negara Lainnya

Dalam proses penyelidikan ini, Puteri juga mendorong agar BSI turut melibatkan lembaga negara lainnya seperti Badan Siber dan Sandi Nasional (BSSN), Badan Intelijen Negara (BIN), Kementerian, hingga Kepolisian.

"Sampaikan hasilnya kepada nasabah dan publik, serta ambil langkah penanganannya yang tepat," ujarnya.

Baca juga: DPR Minta Kementerian BUMN Bertanggung Jawab Soal Bocornya 15 Juta Data Nasabah BSI

Lebih lanjut, Pihak BSI sendiri menyatakan tengah melakukan penyelidikan atau audit dan digital forensik terkait klaim tersebut. Legislator Dapil Jawa Barat VII ini juga meminta OJK mengawasi proses audit tersebut dan mengevaluasi sistem manajemen risiko BSI.

“Kejadian ini menandakan masih terdapat kerentanan dalam sistem IT BSI. Sekaligus menjadi pelajaran berharga bagi sektor perbankan. Jadi, kami imbau peran aktif OJK untuk mengawasi proses audit yang dilakukan BSI," Puteri.

Baca juga: Prihatin BSI Dibobol Hacker, YLKI Serukan 3 Hal Ini

Termasuk, agar OJK melakukan penilaian atas ketahanan dan keamanan siber bank, seperti efektivitas respon dan upaya pemulihan terhadap serangan siber, dan melakukan tindak lanjut jika ditemukan pelanggaran,” tambahnya.

Menutup keterangan resminya, Puteri berpesan kepada masyarakat dan nasabah untuk tetap tenang. Juga diharapkan segera melaporkan kepada pihak terkait apabila menemukan kendala dalam mengakses layanan perbankan agar dapat segera ditindaklanjuti. (RO/S-4)