Jakarta, Gizmologi โ Bank Syariah Indonesia (BSI) diduga mengalami serangan ransomware yang dilakukan oleh kelompok hacker Lockbit 3.0. Hal ini menjadi ujian pertama dari Undang-Undang Perlindungan Data Pribadi (UU PDP) yang diresmikan sejak tahun lalu.
Disebutkan insiden ransomware ini diklaim telah berhasil mencuri 1,5 TB data nasabah BSI, dokumen finansial, dokumen legal, perjanjian kerahasiaan, serta password akses internal serta layanan perusahaan. Akibat serangan ransomware, layanan ATM dan BSI Mobile lumpuh beberapa hari.
โGuna memastikan pelindungan dan pemenuhan hak-hak subjek data, merespons insiden ini, ELSAM pun mendesak pihak-pihak terkait untuk segera melakukan beberap langkah,โ ujar Direktur Eksekutif ELSAM, Wahyudi Djafar, dalam keterangannya, Selasa (16/5/2023).
Elsam juga mendesak BSI segera memberikan notifikasi perihal terjadinya kegagalan pelindungan data pribadi kepada nasabah tanpa penundaan yang tidak perlu (without undue delayed), secara tertulis, yang setidaknya memuat informasi mengenai data pribadi yang terungkap, kapan, dan bagaimana data tersebut terungkap, serta upaya penanganan dan pemulihan atas kegagalan tersebut sesuai Pasal 46 ayat (2) UU PDP.
โSelain itu, penting juga bagi BSI untuk memberikan penjelasan mengenai kontak informasi yang dapat dihubungi oleh subjek data, juga langkah-langkah mitigasi yang dapat dilakukan oleh subjek data, untuk dapat meminimalisir risiko akibat kebocoran data tersebut,โ ujarnya.
ELSAM juga menyampaikan rekomendasi langkah yang perlu dilakukan Otoritas Jasa Keuangan (OJK), Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Badan Siber dan Sandi Negara (BSSN). Termasuk melakukan evaluasi terhadap langkah mitigasi dan memastikan pemutakhiran rencana pemulihan bencana BSI telah sesuai dengan pemulihan sistem teknologi informasi dari industri perbankan.
Baca Juga: BSI Koordinasikan Serangan LockBit ke OJK, BI, dan BSSN
Serangan Ransomware BSI jadi Ujian UU PDP
Adapun, rekomendasi ELSAM untuk BSSN ialah segera melakukan pemantauan dan investigasi terkait insiden keamanan siber yang dialami BSI, untuk dapat identifikasi sumber serangan, kerentanan sistem keamanan yang memungkinkan terjadinya serangan, serta langkah lanjutan yang harus dilakukan.
โSelain itu, BSSN juga perlu memastikan adanya audit keamanan secara berkala, termasuk juga penerapan standar keamanan yang kuat bagi keseluruhan industri perbankan dan keuangan,โ paparnya.
Ditambahkan Djafar, Kemenkominfo juga turut berwenang sesuai dengan pengawasan yang dimilikinya Pasal 35 PP 71/2019. ELSAM juga mendesak untuk segera melakukan proses investigasi dan menyelesaikan kasus secara akuntabel, dengan mengidentifikasi penyebab kegagalan pelindungan data pribadi, mengidentifikasi kerugian baik pada pengendali, prosesor, maupun subjek data.
โSerta mengumumkan laporan hasil investigasi secara akuntabel serta langkah-langkah yang sudah dilakukan,โ pungkasnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
