Anggota Komisi VI DPR RI Amin Ak meminta Kementerian BUMN turut bertanggung jawab atas dugaan bocornya 15 juta data nasabah di Bank Syariah Indonesia (BSI). Kebocoran tersebut dilakukan oleh kelompok ransomware LockBit 3.0 pada Selasa (16/5/2023). Menurutnya, peretasan ini harus disikapi oleh pemerintah dengan bergerak cepat memitigasi dan melindungi data nasabah.
“Harus ada langkah-langkah mitigasi untuk mencegah munculnya aksi kejahatan terhadap nasabah dengan penyalahgunaan data pascaserangan ransomware. Kementerian BUMN harus ikut bertanggungjawab dan berkoordinasi dengan instansi terkait keamanan siber,” tegas Amin Ak dalam keterangan tertulis kepada Medpolindo.com, Selasa (16/5/2023).
Diketahui, kelompok ransomware LockBit 3.0 mengklaim telah menyebarkan semua data itu di dark web setelah sejumlah permintaan uang yang diminta tak dipenuhi BSI. Data sekitar 80 persen nasabah diklaim telah dicuri saat kelompok tersebut melumpuhkan sistem teknologi informasi (IT) Bank BSI dari Senin (8/5/2023) hingga Kamis (11/5/2023) lalu.
Grup peretas asal Rusia, Lockbit, mengklaim bertanggung jawab atas serangan siber yang melumpuhkan semua layanan BSI. Peretasan ini adalah jenis serangan siber yang biasa disebut ransomware. Peretas mengenkripsi data-data berharga milik target kemudian meminta sejumlah uang untuk membukanya kembali.
Amin menambahkan, Kementerian BUMN yang bertugas membina dan mengawasi manajemen bank-bank BUMN tidak bisa lepas tangan. Pasalnya, peretasan sistem IT bank-bank BUMN sudah beberapa kali terjadi. Hal itu menunjukkan pertahanan siber bank-bank di Indonesia tidak kuat.
Pada 2021, Bank Jatim dan BRI Life (perusahaan asuransi milik BRI) diretas dan data pribadi nasabah diduga bocor di internet. Bahkan awal 2022 silam Bank Indonesia mengaku kena serangan ransomware.
Amin mengaku heran karena banyaknya serangan tidak dijadikan pelajaran oleh perbankan di Indonesia. Apalagi, saat Bank Indonesia mendorong digitalisasi semua layanan perbankan untuk mewujudkan masyarakat tanpa uang tunai atau cashless society.
Amin juga mendesak manajemen Bank BSI untuk berani membuka hasil investigasi digital forensik terhadap serangan siber sistem IT Bank BSI. Bagaimanapun nasabah membutuhkan jaminan keamanan atas data pribadi mereka.
“Saya melihat respon BSI pasca serangan ransomware belum cukup membuat nasabah tenang. Seharusnya BSI bergerak cepat mencegah penyalahgunaan data yang bisa merugikan nasabah. Apapun alasannya, ini merupakan kelalaian pengelola BSI,” sebut Politisi Fraksi PKS ini.