Data Diduga Bocor di Dark Web, BSI Bisa Didenda dalam Aturan UU PDP?
Data Bank Syariah Indonesia atau BSI diduga bocor di situs gelap atau dark web. Bila terjadi kebocoran data, apakah Badan Usaha Milik Negara (BUMN) ini bisa didenda sesuai ketentuan UU Pelindungan Data Pribadi? Berapakah potensi dendanya?
Kelompok peretas Rusia, LockBit mengunggah data yang diklaim milik Bank Syariah Indonesia atau BSI. Hal ini diketahui dari unggahan perusahaan keamanan teknologi yang berbasis di Singapura, Fusion Intelligence Center @DarkTracer di Twitter.
DarkTracer mengunggah tangkapan layar atau screenshot yang menunjukkan data-data diduga milik BSI bocor, di antaranya:
- Operasional
- Pendanaan
- Transaksi
- Basis data
Tertulis bahwa data-data diduga milik BSI itu diretas selama 8 Maret – 15 Mei. "Hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat," tulis LockBit sebagaimana dikutip dari tangkapan layar tersebut, Selasa (16/5).
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Corporate Secretary Bank Syariah Indonesia Gunawan A Hartoyo mengatakan perusahaan akan bekerja sama dengan otoritas terkait dalam menangani dugaan data BSI bocor.
Ia memastikan dana dan data nasabah aman. “Nasabah dapat bertransaksi secara normal,” kata Gunawan dalam keterangan pers, Selasa (16/5).
BSI melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
Selain itu, melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
BSI Bisa Didenda karena Data Bocor?
Berdasarkan UU Pelindungan Data Pribadi atau UU PDP yang disahkan oleh DPR dalam rapat paripurna akhir tahun lalu (20/9/2022), perusahaan yang melanggar dapat dikenakan denda hingga triliunan rupiah.
