Benarkah BSI Terkena Serangan Siber, Bagaimana Perusahaan Bertanggung Jawab jika Demikian?
Pewarta Nusantara - Perkembangan terbaru terkait dugaan Serangan Siber yang menimpa PT Bank Syariah TBk (BSI) masih menjadi perhatian banyak pihak.
Hingga Kamis kemarin, layanan BSI dikabarkan masih mengalami gangguan, dan banyak yang menduga bahwa hal tersebut disebabkan oleh serangan siber.
Seorang pakar forensik digital dari Vaksin.com, Alfons Tanujaya, mengakui adanya rumor mengenai serangan siber bernama Ransomware terhadap sistem BSI.
Namun, tanpa bukti yang solid, sulit untuk memastikan kebenaran dugaan tersebut.
Ransomware, seperti yang dijelaskan dalam laman resmi Telkom University, merupakan jenis virus malware yang mengenkripsi file pada perangkat yang terinfeksi.
Akibatnya, data menjadi tidak bisa dibaca oleh komputer atau laptop yang digunakan. Biasanya, dalam serangan ransomware, para pelaku akan meminta uang tebusan dengan ancaman akan mempublikasikan data korban atau memblokir akses permanen.
Menanggapi dugaan serangan tersebut, Direktur Utama BSI, Hery Gunardi, menyatakan bahwa perlu dilakukan pembuktian lebih lanjut melalui audit dan digital forensik.
Hal ini menunjukkan bahwa BSI mengambil langkah serius dalam menangani situasi ini dan akan melakukan investigasi lebih lanjut untuk mengungkap kebenaran terkait serangan siber yang mungkin terjadi.
Seiring berjalannya waktu, diharapkan akan ada informasi lebih lanjut mengenai dugaan serangan siber terhadap BSI dan tanggung jawab perusahaan dalam mengatasi masalah ini.
Langkah-langkah keamanan dan mitigasi risiko yang dilakukan oleh BSI akan menjadi penting dalam menjaga data dan kepercayaan nasabah.
Serangan Siber di Indonesia: Tidak Terbatas pada Perbankan
Meskipun masih dalam dugaan, pakar forensik digital, Alfons, mengungkapkan bahwa serangan siber seperti yang terjadi pada BSI tidaklah baru dan pernah terjadi sebelumnya pada beberapa perusahaan di Indonesia.
Tidak hanya sektor perbankan, tetapi juga lembaga kementerian, perusahaan pertambangan, perusahaan pertanian, hingga perusahaan otomotif terbesar di Indonesia, semuanya pernah menjadi korban serangan siber.
Alfons memberikan contoh konkret mengenai serangan siber ransomware pada suatu lembaga kementerian. Data dari mail server kementerian tersebut berhasil diterobos, dienkripsi, dan kemudian disebarluaskan.
Hal ini menunjukkan bahwa serangan ransomware telah menjadi tren, dengan mayoritas aktivitas malware yang berakhir dengan permintaan uang tebusan.
Melihat fakta bahwa serangan siber tidak terbatas pada sektor perbankan, perusahaan dan lembaga di Indonesia harus meningkatkan kesadaran dan langkah-langkah keamanan mereka.
Serangan serupa dapat terjadi di berbagai industri, dan langkah-langkah pencegahan dan pemulihan harus menjadi perhatian utama dalam menghadapi ancaman ini.
Jika Terjadi Kebocoran Data, Apa Tanggung Jawab Perusahaan?
Ransomware, seperti yang dijelaskan oleh Central Data Technology, merupakan jenis malware yang dapat merusak dan mengunci data pada perangkat.
Dalam hal ini, banyak pihak yang mengkhawatirkan nasib data dan dana nasabah BSI. Namun, Direktur Utama BSI, Hery, telah memastikan bahwa data dan dana nasabah tetap aman meskipun layanan mengalami gangguan.
Hal ini menjadi tanggung jawab perusahaan untuk memitigasi risiko dan menjaga keamanan data dan dana nasabah.
Namun, jika terjadi kebocoran data akibat serangan tersebut, perusahaan memiliki tanggung jawab sebagai Pengendali Data Pribadi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Pasal 47 dalam UU tersebut menegaskan bahwa Pengendali Data Pribadi bertanggung jawab atas pemrosesan data pribadi dan harus memenuhi kewajiban dalam melaksanakan prinsip pelindungan data pribadi.
Berikut adalah sanksi administratif yang dapat dikenakan kepada perusahaan jika tidak memenuhi kewajiban dalam mengatasi kebocoran data, sebagaimana diatur dalam Pasal 57 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP):
- Peringatan tertulis: Perusahaan dapat menerima peringatan tertulis sebagai tindakan pertama dalam menegaskan kewajiban mereka dan memberikan kesempatan untuk memperbaiki keadaan.
- Penghentian sementara kegiatan pemrosesan Data Pribadi: Jika pelanggaran yang dilakukan oleh perusahaan cukup serius, otoritas yang berwenang dapat memerintahkan penghentian sementara kegiatan pemrosesan data pribadi. Langkah ini bertujuan untuk mencegah risiko lebih lanjut terhadap data pribadi yang terkait.
- Penghapusan atau pemusnahan Data Pribadi: Jika perusahaan tidak mengambil langkah yang memadai untuk melindungi data pribadi atau mengatasi kebocoran data, otoritas yang berwenang dapat memerintahkan penghapusan atau pemusnahan data pribadi yang terdampak. Tindakan ini bertujuan untuk menghindari penyalahgunaan data dan melindungi privasi subjek data pribadi.
- Denda administratif: Selain sanksi-sanksi di atas, perusahaan juga dapat dikenakan denda administratif. Besaran denda tersebut akan ditetapkan berdasarkan ketentuan yang berlaku dan dapat bervariasi tergantung pada tingkat pelanggaran yang dilakukan oleh perusahaan.
Perlu diingat bahwa sanksi-sanksi ini ditujukan untuk mendorong perusahaan agar mematuhi peraturan pelindungan data pribadi dan bertanggung jawab dalam mengatasi kebocoran data.
Sanksi tersebut diharapkan dapat memberikan efek jera dan memastikan perlindungan data pribadi yang lebih baik di masa depan.
Jika terjadi kebocoran data, yaitu kegagalan dalam melindungi data pribadi oleh pengendali data pribadi, dalam hal ini perusahaan, maka perusahaan diharuskan memberikan pemberitahuan tertulis kepada subjek data pribadi dan lembaga terkait.
Jika perusahaan tidak memenuhi kewajiban tersebut, maka dapat dikenai sanksi administratif sesuai dengan Pasal 57 ayat (2) UU PDP, seperti peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, serta denda administratif.
Dalam hal kebocoran data, penting bagi perusahaan untuk bertanggung jawab dan mengambil langkah-langkah yang tepat dalam memulihkan keamanan data serta memberikan pemberitahuan kepada pihak yang terkena dampak.
Hal ini menjadi bagian integral dalam menjaga kepercayaan nasabah dan menjalankan kewajiban sesuai dengan peraturan yang berlaku.
