MEDAN, kaldera.id- Anggota Komisi XI DPR RI Gus IrawanPasaribu mendesak Bank Syariah Indonesia (BSI) segera merampungkan penyelidikan dan meningkatkan ketahanan serta keamanan siber. Hal ini disampaikannya pasca dugaan serangan siber yang menimbulkan gangguan sistem layanan lembaga perbankan tersebut.
Kelompok peretas Lockbit mengklaim telah meretas sistem IT BSI dan menyebarkan 15 juta data nasabah di situs gelap (dark web) karena diduga tidak mencapai titik temu selama proses negosiasi.
“Kejadian ini sangat disayangkan karena pastinya mengganggu aktivitas transaksi masyarakat. Apalagi, BSI punya reputasi yang tinggi sebagai bank syariah terbesar di Indonesia, bahkan ke-14 terbesar di dunia. Untuk itu, BSI perlu segera selidiki dan evaluasi sistem manajemen risiko, terutama risiko serangan siber. Hal ini penting untuk menjaga kepercayaan nasabah serta melindungi keamanan data dan dana yang disimpan,” kata Gus IrawanPasaribu pada Rabu (17/05/2023).
Kewajiban BSI
Politisi Gerindra ini juga menekankan kewajiban BSI untuk menjaga keamanan data nasabah dan memitigasi risiko serangan siber, sebagaimana diatur dalam Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU PPSK) dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
“UU PPSK sudah jelas mengamanatkan bahwa lembaga keuangan, termasuk perbankan syariah seperti BSI, wajib memastikan keamanan sistem informasi dan ketahanan sibernya sesuai ketentuan UU PDP. Dari regulator, pedoman acuan teknis juga sudah ada, seperti POJK 11/2022 tentang penyelenggaraan IT oleh bank umum maupun SEOJK 29/2022 tentang ketahanan dan keamanan siber bank umum. Sehingga, yang perlu dikejar sekarang adalah melaksanakan peraturan yang ada dengan konsekuen dan konsisten untuk menghindari risiko serangan siber kembali terjadi dan berulang,” jelas Gus IrawanPasaribu.
Dalam proses penyelidikan ini, Gus IrawanPasaribu juga mendorong agar BSI turut melibatkan lembaga negara lainnya seperti Badan Siber dan Sandi Nasional (BSSN), Badan Intelijen Negara (BIN), Kementerian, hingga Kepolisian. “Sampaikan hasilnya kepada nasabah dan publik, serta ambil langkah penanganannya yang tepat,” ujarnya.
Lebih lanjut, Pihak BSI sendiri menyatakan tengah melakukan penyelidikan atau audit dan digital forensik terkait klaim tersebut. Legislator Dapil Sumut ini juga meminta OJK mengawasi proses audit tersebut dan mengevaluasi sistem manajemen risiko BSI.
“Kejadian ini menandakan masih terdapat kerentanan dalam sistem IT BSI. Sekaligus menjadi pelajaran berharga bagi sektor perbankan. Jadi, kami imbau peran aktif OJK untuk mengawasi proses audit yang dilakukan BSI. Termasuk, agar OJK melakukan penilaian atas ketahanan dan keamanan siber bank, seperti efektivitas respon dan upaya pemulihan terhadap serangan siber, dan melakukan tindak lanjut jika ditemukan pelanggaran,” kata dia.
Gus IrawanPasaribu berpesan kepada masyarakat dan nasabah untuk tetap tenang. Juga diharapkan segera melaporkan kepada pihak terkait apabila menemukan kendala dalam mengakses layanan perbankan agar dapat segera ditindaklanjuti. (red)
