Menilik Langkah Perlindungan Konsumen BSI, OJK sampai Bareskrim Ambil Bagian

Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi dan Perlindungan Konsumen OJK Friderica Widyasari Dewi mengatakan, departemen market conduct OJK terlah melakukan koordinasi terkait keamanan data konsumen BSI setelah ada gangguan layanan beberapa hari lalu.

"Kalau kami lihat sekarang ini kasusnya sudah bisa dilaksanakan dengan baik," ucap dia setelah acara Indonesia Sharia Financial Olympiad (ISFO), Senin (22/5/2023).

Ia menekankan, pihaknya telah mengirimkan surat permintaan keterangan kepada BSI.

Surat tersebut bertujuan untuk meminta keterangan apa yang sebenarnya terjadi terkait berlarutnya gangguan tersebut dari sisi perlindungan konsumen.

Wanita yang karib disapa Kiki tersebut menjelaskan, ini dilakukan karena memang terdapat ketentuan yang harus dipenuhi perbankan terkait dengan keamanan data nasabah, privasi, dan perlindungan konsumen.

Seperti diberitakan, Direktorat Tindak Pidana Siber (Dittipidisiber) Badan Reserse Kriminal (Bareskrim) Polri pun turun ambil bagian dalam dugaan kasus serangan siber BSI tersebut.

Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Brigjen Adi Vivid Agustiadi Bachtiarsaat mengatakan, pihaknya mulai menyelidiki kasus peretasan dan dugaan pencurian data yang dialami Bank Syariah Indonesia (BSI) beberapa waktu lalu.

"Intinya membantu pemulihan atau recovery sekaligus memulai proses penyelidikan," kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Brigjen Adi Vivid Agustiadi Bachtiarsaat dikonfirmasi, Jumat (19/5/2023).

Adi Vivid juga menjelaskan, Tim Siber Bareskrim bersama stakeholders siber lainnya mulai bergerak di bawah kendali dan koordinasi BSSN untuk melakukan langkah-langkah mitigasi sesuai tugas dan fungsi masing-masing.

Adapun dalam kasus ini memang belum ada pihak yang membuat laporan langsung ke Bareskrim. Namun, menurut Adi Vivid, pihak BSI akan segera membuat laporan.

"Info yang saya dapatkan dari pihak BSI akan buat laporan polisi," ucapnya.

Mereka bahkan disebut telah menyebarkan data itu di pasar gelap internet atau dark web.

Sebelum data tersebut disebar, LockBit mengaku telah bernegoisasi dengan pihak BSI. Hal ini sebagaimana diungkapkan oleh akun Twitter dark tracer, @darktracer_int.

"Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI," tulis @darktracer_int, Selasa (16/5/2023).

"Mereka meminta tebusan sebesar 20 juta dollar AS (setara Rp 295.619.468.026)," sambung @darktracer_int.

Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI.

Di sisi lain, Direktur Utama BSI Hery Gunardi juga mengatakan, pihaknya menemukan dugaan serangan siber.

Untuk itu, pihaknya sempat melakukan evaluasi dan temporary switch off beberapa kanal untuk memastikan keamanan sistem perusahaan.

Sementara, Corporate Secretary Bank Syariah Indonesia (BSI) Gunawan A Hartoyo, memastikan data dan dana nasabah dalam kondisi aman.

Pernyataan ini merespons adanya isu kebocoran data akibat dugaan serangan siber, menyusul kendala yang dialami BSI pekan lalu.

"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi," tandas Gunawan.