“Untuk mengetahuinya (informasi terkait peretasan) langsung lakukan digital forensik. Tidak bisa sembarang menilai tanpa bantuan data yang valid,” kata Deputi Bidang Keamanan Siber & Sandi Pemerintahan dan Pembangunan Manusia BSSN Sulistyo, Selasa (16/5).
Sulistyo menyebut, tiap penyelenggara sistem elektronik (PSE) pada dasarnya membutuhkan Data Protection Officers (DPO), pejabat atau petugas yang bertanggung jawab untuk memastikan keamanan dan mitigasi risiko pelanggaran pelindungan data.
Meski perlu pemeriksaan lebih lanjut, ia menyebut, PSE dapat dikenakan sanksi apabila lalai dalam perlindungan data.
“Kita lihat di UU 27 apabila data prosesor atau pengendali data, pengolahan sampai proses keamanan data tidak sesuai dengan standar keamanan, maka lembaga akan dikenakan sanksi, tapi itu kan harus kita lihat lagi,” jelas Sulistyo.
Lebih lanjut, Sulistyo menjelaskan, BSI juga perlu berinteraksi dan memberikan informasi mengenai apa yang sebetulnya terjadi secara terbuka. Baik itu kepada pihak otoritas, dalam hal ini Otoritas Jasa Keuangan (OJK), maupun masyarakat dan nasabah.
“Tentunya (BSI) harus berinteraksi dengan terbuka antara pihak yang mempunyai masalah dengan pihak otoritas, juga masyarakat, tetapi tidak ada pemaksaan,” ujarnya.
Adapun BSI kembali mengeluarkan pernyataan menyusul beredarnya informasi bahwa LockBit 3.0 yang merupakan Ransomware as a Service (RaaS) dikabarkan telah merilis data hasil serangan sibernya kepada sistem milik BSI di dark web.
Kabar itu didapatkan dari pengguna akun Twitter @darktracer_int, yang mengatakan bahwa negosiasi antara BSI dan LockBit tidak tercapai.
BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia (BSI).
Sebelumnya, kelompok peretas alias hacker LockBit mendeklarasikan diri sebagai pihak yang bertanggung jawab atas gangguan layanan Bank Syariah Indonesia (BSI) yang sudah terjadi sejak Senin (8/5). Kelompok peretas ini juga mengklaim telah mencuri sebanyak 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. (antara/ria) Editor : Syahaamah Fikria