BSI Kena Serangan Ransomware, Keamanan Data Nasabah Seolah Tak Jadi Prioritas?

Kasus Bjorka dan serangan ransomware (perangkat pemeras) PT Bank Syariah Indonesia (BSI) Tbk pada beberapa waktu yang lalu mengindikasikan bahwa keamanan data nasabah belum mendapat perhatian yang serius.

Padahal, Kepala Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan bahwa Pelaku Usaha Jasa Keuangan (PUJK) mempunyai tanggung jawab dalam melindungi data pribadi nasabah. Ia lalu mengkritik pihak perbankan yang hanya berfokus pada profit, bukan pada keamanan data nasabah.

Kita sebagai subjek dari industri perbankan, kita juga punya hak. Artinya, hak asasi kita juga mereka harus pahami, mematuhi, dan menghormati. Saya enggak tahu apakah mereka mematuhi dan menghormati. Karena enggak ada nasabah enggak ada perbankan kan, jadi kita saling ketergantungan. Saya kira (pihak perbankan) lupa karena semua mengejar omzet, volume transaksi, terus KPI (Key Performance Indicator). Mereka lupa nasabah juga punya hak untuk dilindungi, kata Ardi, dikutip dari kanal Youtube Bisniscom pada Senin (29/5/2023).

Sehingga, ini saya juga enggak tahu ini sudah menjadi semacam hal yang sudah dibenamkan di hati dan pikiran teman-teman perbankan dan regulator, ini harusnya sudah menempatkan posisi nasabah di depan, sambungnya.

Ardi menyebut bahwa kejadian serangan ransomware BSI beberapa waktu yang lalu tidak bisa disebut sebagai kecolongan dari pihak bank. Menurutnya, kejahatan siber merupakan persoalan waktu, sehingga pihak bank harus siap mengantisipasi kapan saja.

Dibilang kecolongan juga saya sudah bilang kalau ini adalah masalah waktu. Insiden siber itu bukan jika, kita enggak boleh buat asumsi, kita cuma menunggu waktu kapan diserang. Kedua, kita ini terlalu terfokus pada sesuatu yang mudah kita lihat. Kalau kita bicara gunung, kita melihat gunung kan, tapi pernah enggak kita melihat di bawah gunung? Itu enggak pernah kita lakukan. Justru sekarang peretas itu berfokus pada apa yang di bawah gunung, untuk masuk ke dalam infrastruktur teknologi informasi, paparnya.

Ia menjelaskan bahwa dalam konteks perkembangan teknologi informasi sekarang, kejahatan siber di satu industri akan berdampak pada industri lainnya.

Bukan industri perbankan saja yang rawan, tapi semua industri yang menggunakan teknologi informasi. Sudah gitu di samping rawannya itu adalah mereka saling terhubung dengan industri lain. Kerawanan-kerawanan ini yang harus disadari bahwa kalau satu kena akan berdampak ke yang lain, pintanya.

Ardi mengatakan bahwa kasus kejahatan siber merupakan tanggung jawab semua pihak, baik itu masyarakat, perusahaan maupun pemerintah. Dengan demikian, ia mengimbau semua pihak agar kasus serangan siber di BSI ini bisa menjadi pembelajaran ke depannya.

Artinya kita perlu menyadari bahwa ini masalah-masalah yang harus segera kita koreksi, baik dari sisi pengguna, penyedia teknologi, regulator, dan semua pihak. Enggak bisa kita berdiam diri membiarkan keadaan terus-menerus seperti ini, jelasnya.

Masyarakat kita gampang lupa. Ini yang menjadi persoalan adalah budaya yang kita bangun di era digital adalah budaya yang seperti apa. Ternyata sebagian besar kasus-kasus yang terjadi itu adalah mereka kejeblos di lubang yang sama berkali-kali, itu yang menjadi persoalan. Artinya tidak ada pembelajaran dan tidak ada yang mengingatkan, tukasnya.