Kominfo Interogasi BSI soal Dugaan Kebocoran Data Nasabah

Kementerian Komunikasi dan Informatika atau Kominfo menginterogasi PT Bank Syariah Indonesia Tbk atau BSI terkait dugaan kebocoran data nasabah akibat terkena peretasan. Selanjutnya, regulator akan memberikan teguran dan rekomendasi perbaikan kepada penyelenggara.

Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel A. Pangerapan mengatakan bahwa Kominfo telah bertemu dengan BSI untuk mengklarifikasi kasus dugaan kebocoran data nasabah oleh peretas internasional.

"Kami baru melakukan pertemuan untuk mengklarifikasi karena di publik ada yang mengatakan bahwa ada data-data pribadi yang bocor," katanya kepada media di Jakarta, Senin (22/5).

Ia pun menyatakan telah berhasil mendapatkan sampel data yang bocor. Kominfo sedang melakukan proses pengkajian dan verifikasi ke BSI.

Lebih lanjut, Semuel menyatakan akan memberi teguran, perbaikan, dan rekomendasi seperti sebelumnya, jika memang diketahui mengalami kebocoran data.

Hingga saat ini, belum diketahui jumlah nasabah yang terdampak kebocoran data ini. Namun, ditegaskan bahwa kebocoran data merupakan tanggung jawab penyelenggara.

Sebelumnya, Komite Stabilitas Sistem Keuangan (KSSK) ikut memantau serangan siber yang dialami Bank Syariah Indonesia (BSI). Layanan bank syariah terbesar di Indonesia itu sempat berhenti total beberapa hari pada pekan lalu. 

"Untuk BSI, dari Otoritas Jasa Keuangan sudah menyampaikan laporan kepada forum KSSK mengenai situasi yang terjadi," kata Menteri Keuangan Sri Mulyani yang juga Ketua KSSK di Kompleks DPR RI, Jumat (19/5).

Meski demikian, bendahara negara itu tak merinci bagaimana pembicaraan di internal KSSK terkait kejadian tersebut. Ia hanya menyebut, OJK telah melaporkan peristiwa tersebut dan terus melakukan pemantauan bersama manajemen BSI, meskipun layanan sudah kembali normal. Upaya itu dilakukan untuk memastikan keamanan data dan dana nasabah.

Bank Indonesia selaku otoritas di sistem pembayaran sebelumnya telah memastikan akan terus memantau kelancaran layanan sistem pembayaran di BSI dan penyedia jasa pembayaran lainnya. Hal ini setelah layanan pembayaran BSI, termasuk ATM hingga mobile banking, eror cukup lama pekan lalu. 

"Ini guna meyakinkan masyarakat dapat bertransaksi dengan cepat, mudah, murah, aman, dan andal dengan tetap memperhatikan stabilitas, perluasan akses, pelindungan konsumen, praktik bisnis yang sehat, dan penerapan best practices," kata Kepala Departemen Komunikasi BI Erwin Haryono dalam keterangan resminya, Rabu (17/5). 

Layanan mobile banking BSI eror sejak Senin malam pekan lalu dan lumpuh beberapa hari sebelum akhirnya terpantau mulai pulih akhir pekan kemarin. Sementara layanan ATM sudah normal lebih awal.

Kelumpuhan layanan tersebut diketahui karena adanya serangan terhadap sistem IT. Tak lama kemudian, kelompok peretas Ransomware internasional, LockBit 3.0 mengklaim telah meretas data internal milik BSI dan mempublikasikannya di situs gelap atau dark web.

Sejumlah data yang bocor itu antara lain mengenai data operasional, pendanaan dan transaksi hingga database BSI yang diretas sejak 8 Mei hingga 15 Mei 2023.

Sebelumnya, Corporate Secretary BSI Gunawan A. Hartoyo memastikan, data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. "Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam keterangan resminya, Selasa (16/5).