Beranda / Opini / Rapuhnya Sistem BSI, Serangan Data Pribadi?

Rapuhnya Sistem BSI, Serangan Data Pribadi?

Sabtu, 13 Mei 2023 13:00 WIB

Font: Ukuran: - +

Muttaqin, ST., M.Cs Dosen Teknik Komputer Universitas Sains Cut Nyak Dhien.


DIALEKSIS.COM | Serangan ransomware yang dilakukan oleh Geng LockBit pada Bank BSI dan pencurian data pelanggan, informasi karyawan, serta data internal perusahaan merupakan insiden keamanan siber yang sangat serius. Insiden tersebut menyebabkan gangguan pada layanan bank dan membahayakan privasi dan keamanan data para pelanggan dan karyawan.

Dalam konteks ini, Undang-Undang Perlindungan Data Pribadi (UU PDP) yang berlaku di Indonesia dapat memberikan kerangka kerja yang berguna untuk memastikan bahwa data yang dicuri tidak disalahgunakan dan pelanggan serta karyawan yang terdampak mendapatkan perlindungan yang memadai.

UU PDP pertama kali diberlakukan pada tahun 2012 melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). UU PDP bertujuan untuk memberikan perlindungan yang lebih baik bagi hak privasi dan keamanan data pribadi.

UU PDP menetapkan bahwa pemilik data pribadi, dalam hal ini Bank BSI, wajib memastikan bahwa data pribadi yang mereka kumpulkan, simpan, dan gunakan, dikelola dengan baik dan aman. UU PDP juga menetapkan bahwa pemilik data pribadi harus memberikan informasi yang jelas dan transparan mengenai cara pengumpulan dan penggunaan data pribadi tersebut.

Dalam hal terjadi pelanggaran data seperti yang terjadi pada Bank BSI, UU PDP menetapkan bahwa pemilik data pribadi harus memberikan pemberitahuan kepada para pihak yang terdampak secepat mungkin. 

Pemberitahuan harus mencakup informasi tentang jenis data pribadi yang telah dicuri, sifat dari insiden keamanan siber, tindakan yang diambil untuk menangani insiden, dan informasi tentang cara para pihak yang terdampak dapat memperoleh bantuan atau perlindungan yang diperlukan.

Dalam kasus Bank BSI, Bank BSI harus memberikan pemberitahuan kepada para pelanggan dan karyawan yang terdampak secepat mungkin. Bank BSI juga harus menyediakan bantuan yang diperlukan kepada para pelanggan dan karyawan yang terdampak, seperti memberikan informasi tentang cara melindungi diri mereka dari tindakan penipuan dan kejahatan siber, serta memberikan bantuan dalam melaporkan insiden keamanan siber kepada otoritas yang berwenang.

Selain itu, UU PDP juga menetapkan bahwa pemilik data pribadi harus melindungi data pribadi yang mereka kumpulkan, simpan, dan gunakan, dari akses yang tidak sah dan penggunaan yang tidak sah. Dalam hal ini, Bank BSI harus mengevaluasi sistem keamanan siber mereka untuk memastikan bahwa mereka memiliki tindakan pengamanan yang memadai untuk mencegah insiden keamanan siber di masa depan.

Bank BSI juga harus melakukan investigasi mendalam untuk memahami sumber dari insiden keamanan siber ini dan menentukan tindakan yang tepat untuk mencegah terjadinya insiden serupa di masa depan. Bank BSI juga harus mengambil tindakan hukum terhadadap hal ini.

Apabila data yang dicuri oleh Geng LockBit Ransomware telah diterbitkan di web gelap, maka Bank BSI harus bekerja sama dengan otoritas yang berwenang untuk mengambil tindakan yang tepat untuk mencegah penyebaran lebih lanjut dari data pribadi yang telah dicuri. Otoritas yang berwenang harus melakukan tindakan investigasi yang mendalam dan menemukan tindakan hukum yang sesuai terhadap Geng LockBit Ransomware.

Selain itu, Bank BSI harus memperhatikan tindakan yang harus diambil terhadap karyawan yang terlibat dalam insiden keamanan siber ini. Bank BSI harus memastikan bahwa karyawan yang tidak bertanggung jawab untuk insiden tersebut diambil tindakan yang sesuai, seperti memberikan sanksi atau mengakhiri kontrak mereka, sementara karyawan yang tidak terlibat harus dilindungi dari konsekuensi negatif yang mungkin terjadi.

Dalam hal ini, pemerintah Indonesia juga harus memperkuat perlindungan data pribadi melalui Undang-Undang PDP. Pemerintah harus memastikan bahwa UU PDP memadai dan efektif dalam memberikan perlindungan bagi hak privasi dan keamanan data pribadi. Pemerintah juga harus meningkatkan kesadaran masyarakat tentang pentingnya melindungi data pribadi mereka dan cara melindungi diri dari kejahatan siber.

Pemerintah harus meningkatkan kerja sama dengan industri untuk meningkatkan kemampuan keamanan siber. Pemerintah harus memperkuat kerangka kerja keamanan siber dan menetapkan standar yang jelas untuk industri dalam melindungi data pribadi. 

Selain itu, pemerintah juga harus mengadakan pelatihan dan sertifikasi untuk memastikan bahwa para profesional keamanan siber memiliki keterampilan yang diperlukan untuk melindungi data pribadi dengan efektif.

Kesimpulannya, insiden keamanan siber yang terjadi pada Bank BSI adalah serius dan mengkhawatirkan. UU PDP memberikan kerangka kerja yang berguna untuk memastikan bahwa para pihak yang terdampak mendapatkan perlindungan yang memadai dan data pribadi yang dicuri tidak disalahgunakan. 

Namun, lebih banyak upaya yang diperlukan dari pemerintah dan industri untuk memperkuat keamanan siber dan melindungi data pribadi para pelanggan dan karyawan. Dalam era digital yang semakin maju, keamanan siber harus menjadi prioritas utama bagi semua organisasi dan pemerintah.


Muttaqin, ST., M.Cs Dosen Teknik Komputer Universitas Sains Cut Nyak Dhien

Keyword:


Editor :
Zulkarnaini

riset-JSI
Komentar Anda