BSI Kena Serangan Ransomware, Keamanan Data Nasabah Seolah Tak Jadi Prioritas?

Kasus Bjorka dan serangan ransomware (perangkat pemeras) PT Bank Syariah Indonesia (BSI) Tbk pada beberapa waktu yang lalu mengindikasikan bahwa keamanan data nasabah belum mendapat perhatian yang serius.

Padahal, Kepala Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan bahwa Pelaku Usaha Jasa Keuangan (PUJK) mempunyai tanggung jawab dalam melindungi data pribadi nasabah. Ia lalu mengkritik pihak perbankan yang hanya berfokus pada profit, bukan pada keamanan data nasabah.

“Kita sebagai subjek dari industri perbankan, kita juga punya hak. Artinya, hak asasi kita juga mereka harus pahami, mematuhi, dan menghormati. Saya enggak tahu apakah mereka mematuhi dan menghormati. Karena enggak ada nasabah enggak ada perbankan kan, jadi kita saling ketergantungan. Saya kira (pihak perbankan) lupa karena semua mengejar omzet, volume transaksi, terus KPI (Key Performance Indicator). Mereka lupa nasabah juga punya hak untuk dilindungi,”  kata Ardi, dikutip dari kanal Youtube Bisniscom pada Senin (29/5/2023).

Baca Juga: Keamanan Siber Indonesia Lemah, Pakar IT: Tidak Ada Inovasi Teknologi Informasi Sejak 1976

“Sehingga, ini saya juga enggak tahu ini sudah menjadi semacam hal yang sudah dibenamkan di hati dan pikiran teman-teman perbankan dan regulator, ini harusnya sudah menempatkan posisi nasabah di depan,” sambungnya.

Ardi menyebut bahwa kejadian serangan ransomware BSI beberapa waktu yang lalu tidak bisa disebut sebagai ‘kecolongan’ dari pihak bank. Menurutnya, kejahatan siber merupakan persoalan waktu, sehingga pihak bank harus siap mengantisipasi kapan saja.

“Dibilang kecolongan juga saya sudah bilang kalau ini adalah masalah waktu. Insiden siber itu bukan ‘jika’, kita enggak boleh buat asumsi, kita cuma menunggu waktu kapan diserang. Kedua, kita ini terlalu terfokus pada sesuatu yang mudah kita lihat. Kalau kita bicara gunung, kita melihat gunung kan, tapi pernah enggak kita melihat di bawah gunung? Itu enggak pernah kita lakukan. Justru sekarang peretas itu berfokus pada apa yang di bawah gunung, untuk masuk ke dalam infrastruktur teknologi informasi,” paparnya.

Ia menjelaskan bahwa dalam konteks perkembangan teknologi informasi sekarang, kejahatan siber di satu industri akan berdampak pada industri lainnya.

“Bukan industri perbankan saja yang rawan, tapi semua industri yang menggunakan teknologi informasi. Sudah gitu di samping rawannya itu adalah mereka saling terhubung dengan industri lain. Kerawanan-kerawanan ini yang harus disadari bahwa kalau satu kena akan berdampak ke yang lain,” pintanya.