Data Nasabah & Karyawan BSI Diduga Bocor ke Tangan Peretas, Ini Kata Pakar Keamanan Siber

PT Bank Syariah Indonesia (Persero) Tbk atau BSI menjadi korban serangan ransomware oleh kelompok penjahat siber (peretas atau hacker) bernama LockBit. 

Bahkan, karena permintaan tebusannya tidak dituruti oleh BSI, hacker tersebut diduga telah mempublikasikan data nasabah dan karyawan BSI yang dienkripsi ke dark web.

Menanggapi kabar ini, Ketua Indonesia Cyber Security Forum, Ardi Sutedja menyatakan bahwa sudah menjadi protokol tetap untuk tidak memenuhi permintaan peretas ketika terjadi serangan ransomware.

Baca Juga: BSI Kena Serangan Siber, Wakil Ketua Dewan Komisioner OJK: Cybersecurity Harus Jadi Prioritas

“Bagi yang terdampak, sebaiknya jangan menebusnya karena tidak menjamin datanya aman dan kuncinya diberikan. Sudah jadi protokol tetap (protap) di mana-mana untuk tidak memberikan tebusan,” kata Ardi kepada Warta Ekonomi melalui sambungan telepon, Rabu (17/5/2023).

Ardi mengibaratkan serangan ransomware, seperti yang dialami BSI, seperti sebuah penyanderaan seseorang. Dalam kasus penyanderaan, penculik akan meminta tebusan.

Di dunia digital, yang disandera adalah infrastruktur dan data-data di dalamnya. Kemudian, peretas akan meminta tebusan dengan mata uang kripto supaya tidak mudah dilacak.

Sementara itu, ketika terjadi serangan siber, pemegang tanggung jawab terbesar adalah pengelola data yang belum bisa menerapkan sistem keamanan ketat dan preventif. Pakar keamanan siber ini juga meluruskan persepsi yang salah tentang pencurian dan kebocoran data.

“Ada semacam ketidaktahuan, ada persepsi bahwa kebocoran data, kita lihat datanya masih ada di file atau cloud. Namun, yang dicuri bukan data fisik, tapi data disalin, di-copy, sehingga orang lain juga memiliki data yang sama, tanpa hak. Kalau dibilang tidak ada data yang hilang, itu keliru karena sebenarnya sudah disalin,” ungkap Ardi.

Sementara itu, RUU Perlindungan Data Pribadi telah disahkan menjadi undang-undang sejak September 2022 lalu, dan akan segera berlaku efektif di tahun 2024.

Menurut Ardi, ada waktu dua tahun untuk menyusun petunjuk teknis, yang tidak hanya melibatkan pemerintah, tapi juga industri, perguruan tinggi, dan masyarakat.

“Kita tunggu supaya lebih sempurna,” kata dia.