Diretas Geng Ransomware LockBit, BSI Wajib Tanggung Jawab Kerugian Nasabah!
Usai tidak bisa diakses hampir lima hari, Bank Syariah Indonesia (BSI) diduga menjadi korban serangan LockBit 3.0 yang menyebabkan gangguan layanan perbankan ATM maupun mobile banking sejak Senin (8/5/2023) lalu.
Dilansir dari akun Twitter @darktracer_int LockBit mengklaim bahwa mereka berhasil meretas 15 juta data nasabah dan pegawai serta 1,5 terabyte internal data. Akibatnya, banyak nasabah yang mengeluh karena tidak bisa melakukan transaksi.
Baca Juga: Geng Ransomware LockBit Klaim Retas BSI, Direktur Umum BSI Pastikan Data Nasabah Aman
Merespons hal tersebut, eks penyidik Komisi Pemberantasan Korupsi (KPK) Aulia Postiera mengatakan bahwa bisnis bank pada dasarnya dilandaskan pada aspek kepercayaan. Dengan demikian, kejadian peretasan data ini kemungkinan besar akan menurunkan tingkat kepercayaan nasabah kepada BSI.
“Saya melihat dalam kasus Bank Syariah Indonesia (BSI) ini, bisnis bank itu adalah bisnis berbasis kepercayaan. Kita sebagai nasabah mempercayakan uang kita di bank tersebut. Kemudian oleh bank uang tersebut dikelola lagi untuk menghasilkan profit. Jadi ketika basis dari bisnis itu adalah kepercayaan dan terjadi kejadian seperti ini, maka efek psikologisnya kepada nasabah menjadi besar,” kata Aulisa Postiera, dikutip dalam kanal Youtube Novel Baswedan pada Minggu (14/5/2023).
Ia juga menyoroti respons lambat dari pihak BSI dalam mengklarifikasi penyebab gangguan layanan selama hampir lima hari tersebut.
“Mungkin saya bisa berpikir sebagai pejabat-pejabat di bank-bank tersebut. Mungkin mereka berpikir, ‘Ya sudahlah daripada nasabah lari dan mungkin dampak makronya lebih besar dan segala macam, ya kita selesaikan saja diam-diam’,” jelasnya.
Sementara itu, ia menyatakan bahwa BSI selaku Pelaku Usaha Jasa Keuangan (PUJK) wajib bertanggung jawab atas kerugian yang dialami oleh nasabah. Hal ini sesuai dengan yang tertuang pada Pasal 8 Ayat (1) Peraturan Otoritas Jasa Keuangan Republik Indonesia Nomor 6/POJK.07/22 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.
“PUJK wajib bertanggung jawab atas kerugian Konsumen yang timbul akibat kesalahan, kelalaian, dan/atau perbuatan yang bertentangan dengan ketentuan peraturan perundang-undangan di sektor jasa keuangan, yang dilakukan oleh Direksi, Dewan Komisaris, Pegawai, dan/atau pihak ketiga yang bekerja untuk atau mewakili kepentingan PUJK.”
Lebih lanjut, ia menyinggung pentingnya rencana pemulihan (recovery plan) dari BSI agar layanan dapat kembali normal.
“Ketika kejadian ini terjadi, yang paling penting adalah bagaimana respons dari perusahan tersebut dalam menginvestigasi dan menentukan recovery plan (rencana pemulihan). Seharusnya BSI memiliki Service Level Agreement (SLE) di mana ketika terjadi sesuatu hal darurat seperti ini, berapa lama mereka bisa memulihkan keadaan,”
Aulia Postiera kemudian menegaskan bahwa komunikasi publik merupakan aspek terpenting dalam penanganan kasus semacam ini.
“Komunikasi publik dari perusahaan yang mendapat serangan siber itu penting. Karena dengan diumumkan secara terbuka, walaupun ada risiko reputasi di sana, itu juga memberikan pelajaran kepada banyak pihak, baik itu ke sesama perusahaan yang punya bisnis serupa atau pada masyarakat,” tuturnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Novri Ramadhan Rambe
Editor: Muhammad Syahrianto
Tag Terkait: