Laporan Wartawan Tribunnews.com, Chaerul Umam

TRIBUNNEWS.COM, JAKARTA - Dugaan pembocoran 15 juta nasabah Bank BSI oleh kelompok ransomware LockBit 3.0 pada Selasa (16/5/2023) kemarin harus disikapi serius oleh pemerintah, terutama Kementerian BUMN.

Anggota Komisi VI DPR RI fraksi PKS, Amin Ak mendesak pemerintah bergerak cepat memitigasi dan melindungi data nasabah.

Kelompok ransomware LockBit 3.0 mengklaim telah menyebarkan semua data itu di dark web setelah sejumlah permintaan uang yang diminta tak dipenuhi BSI.

Data sekitar 80 persen nasabah diklaim telah dicuri saat kelompok tersebut melumpuhkan sistem teknologi informasi (IT) Bank BSI dari Senin (8/5) hingga Kamis (11/5) lalu.

Grup peretas asal Rusia, Lockbit, mengklaim bertanggung jawab atas serangan siber yang melumpuhkan semua layanan BSI. Ini adalah jenis serangan siber yang biasa disebut ransomware.

Peretas mengenkripsi data-data berharga milik target kemudian meminta sejumlah uang untuk membukanya kembali.

“Harus ada langkah-langkah mitigasi untuk mencegah munculnya aksi kejahatan terhadap nasabah dengan penyalahgunaan data pascaserangan ransomware. Kementerian BUMN harus ikut bertanggungjawab dan berkoordinasi dengan instansi terkait keamanan siber,” kata Amin dalam keterangannya Rabu (17/5/2023).

Kementerian BUMN yang bertugas membina dan mengawasi manajemen bank-bank BUMN tidak bisa lepas tangan. Pasalnya, peretasan sistem IT bank-bank BUMN sudah beberapa kali terjadi.

Hal itu menunjukkan pertahanan siber bank-bank di Indonesia tidak kuat.

Baca juga: Gagal Minta Tebusan, LockBit Edarkan Data Nasabah BSI di Dark Web Mulai Selasa Pagi Ini

Pada 2021, Bank Jatim dan BRI Life – perusahaan asuransi milik BRI – diretas dan data pribadi nasabah diduga bocor di internet. Bahkan awal 2022 silam Bank Indonesia mengaku kena serangan ransomware.

Amin mengaku heran karena banyaknya serangan tidak dijadikan pelajaran oleh perbankan di Indonesia.

Apalagi, saat Bank Indonesia mendorong digitalisasi semua layanan perbankan untuk mewujudkan masyarakat tanpa uang tunai atau cashless society.

Baca juga: Cegah Rush, OJK Minta BSI Kembalikan Kepercayaan Nasabah Pasca Serangan Ransomware

Amin juga mendesak manajemen Bank BSI untuk berani membuka hasil investigasi digital forensik terhadap serangan siber sistem IT Bank BSI.

"Bagaimanapun nasabah membutuhkan jaminan keamanan atas data pribadi mereka," ujarnya.

Sesuai pasal 4 UU No. 8 Tahun 1999 tentang Perlindungan Konsumen, nasabah atau konsumen berhak untuk dilindungi.

Berdasarkan aturan yang ada, pihak pengelola atau manajemen bank, harus melindungi dan bertanggungjawab terhadap nasib konsumen yang dirugikan.

Baca juga: BSI dan BSSN Perkuat Sinergi Penanganan Serangan Siber

Selain perorangan, banyak di antara nasabah BSI adalah nasabah ultramikro, mikro, dan kecil, bahkan berpenghasilan rendah. Mereka juga memiliki anak, saudara, dan keluarga yang terganggu pembayaran.

"Saya melihat respon BSI pasca serangan ransomware belum cukup membuat nasabah tenang. Seharusnya BSI bergerak cepat mencegah penyalahgunaan data yang bisa merugikan nasabah. Apapun alasannya, ini merupakan kelalaian pengelola BSI," pungkasnya.