Layanan BSI Eror, Startup hingga Bank Digital Wajib Punya Tim Khusus

ANTARA FOTO/M Risyal Hidayat/nym.
Wakil Direktur Utama PT Bank Syariah Indonesia Tbk (BSI) Bob Tyasika Ananta (tengah) didampingi Direktur Penjualan dan Distribusi Anton Sukarna (kanan) melayani nasabah dalam menukar uang baru di Kantor Pusat BSI di Jakarta, Selasa (4/4/2023).
Penulis: Lenny Septiani
11/5/2023, 11.15 WIB

Layanan mobile PT Bank Syariah Indonesia Tbk atau BSI eror sejak Senin malam (8/5). Berdasarkan Undang-undang Pelindungan Data Pribadi (UU PDP) startup hingga bank digital yang mengelola data pribadi masyarakat, ternyata wajib memiliki tim khusus.

Dalam UU Pelindungan Data Pribadi, ada dua pihak yang mengelola data di perusahaan dan kementerian/lembaga (K/L) yakni pengendali data pribadi dan prosesor data pribadi.

Pengendali data pribadi adalah setiap orang, badan publik atau organisasi internasional yang melakukan kendali pemrosesan. Sementara itu, prosesor data pribadi adalah pihak yang melakukan pemrosesan atas nama pengendali data pribadi.

Kewajiban pengendali data pribadi sebagai berikut:

  • Wajib menyampaikan informasi mengenai:
  1. Legalitas pemrosesan data pribadi
  2. Tujuan
  3. Jenis dan relevansi data pribadi yang akan diproses
  4. Jangka waktu retensi dokumen yang memuat data pribadi
  5. Rincian mengenai informasi yang dikumpulkan
  6. Jangka waktu pemrosesan data
  7. Hak subjek data
  8. Jika ada perubahan informasi, maka pengendali wajib memberitahukan kepada subjek data sebelum berubah.
  • Pengendali juga wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data.
  • Pengendali wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan data pribadi
  • Pengendali wajib memberikan akses kepada subjek data terhadap data pribadi yang diproses paling lama 3 x 24 jam sejak permintaan akses
  • Pengendali wajib memberikan akses kepada subjek data terhadap rekam jejak pemrosesan data paling lama 3 x 24 jam sejak permintaan akses
  • Pengendali wajib melakukan penilaian dampak perlindungan data dalam hal pemrosesan data yang berisiko tinggi terhadap subjek, seperti memiliki akibat hukum
  • Pengendali wajib melindungi dan memastikan keamanan data yang diproses, dengan cara:
  1. Menyusun dan menerapkan langkah teknis operasional
  2. Menentukan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko datanya
  • Pengendali wajib menjaga kerahasiaan data pribadi
  • Pengendali wajib mengawasi setiap pihak yang terlibat dalam pemrosesan data
  • Pengendali wajib melindungi data dari pemrosesan yang tidak sah atau ilegal
  • Pengendali wajib mencegah data pribadi diakses secara tidak sah
  • Pengendali wajib menghentikan pemrosesan data jika subjek menarik kembali persetujuan
  • Pengendali wajib menghentikan pemrosesan data paling lambat 3 x 24 jam setelah penarikan persetujuan
  • Pengendali wajib memberitahukan kepada subjek jika gaga melindungi data mereka paling lambat 3 x 24 jam
  • Pengendali juga wajib melaporkan pemrosesan data yang tidak sah kepada lembaga yang berwajib

“Informasi yang harus disampaikan yakni jenis data yang bocor, kapan dan bagaimana kebocoran data terjadi, serta upaya penanganannya,” demikian isi UU Pelindungan Data Pribadi.

Ada lebih banyak kewajiban pengendali dalam memproses data pribadi, yang diatur dalam RUU Perlindungan Data Pribadi.

Sedangkan kewajiban prosesor data yakni:

  • Pengendali data wajib menunjuk prosesor data pribadi yang memiliki kewajiban melakukan pemrosesan data
  • Prosesor data wajib mendapatkan persetujuan tertulis dari pengendali data sebelum melibatkan prosesor data pribadi lain

UU Pelindungan Data Pribadi juga menjelaskan sanksi jika ada pelanggaran data pribadi pengguna, yakni sanksi administratif berupa:

  • Peringatan tertulis
  • Penghentian sementara kegiatan pemrosesan data
  • Penghapusan dan pemusnahan data
  • Denda administratif

Namun UU Pelindungan Data Pribadi baru akan berlaku penuh dua tahun sejak diundangkan pada 17 Oktober 2022. Itu artinya, berlaku pada 17 Oktober 2024.

Penyebab Layanan BSI Eror

Direktur Utama BSI Hery Gunardi mengatakan, perusahaan masih menelusuri penyebab layanan BSI eror, termasuk potensi serangan siber. “Ini perlu pembuktian lebih lanjut melalui audit dan digital forensik,” katanya dalam keterangan pers, Rabu (10/5).

“Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” Hery menambahkan.

Hery pun menegaskan komitmen BSI sebagai institusi perbankan untuk terus memperkuat pertahanan dan keamanan siber, terutama demi kepentingan nasabah.

Sebelumnya Direktur Eksekutif ICT Institute Heru Sutadi menilai layanan BSI eror kemungkinan besar karena serangan siber yang menimbulkan kelumpuhan sesaat. Kemudian layanan bisa digunakan kembali, namun data-data diganggu atau dicuri.

Reporter: Lenny Septiani