Kasus Kebocoran Data BSI, Tuai Kritikan Tentang Lemahnya UU PDP di Indonesia
Kasus kebocoran data nasabah Bank Syariah Indonesia(BSI) yang sempat terjadi pada beberapa hari yang lalu, kembali menegaskan pentingnya otoritas perlindungan data yang sampai saat ini dirasa belum kunjung terbangun.
Seperti yang telah diketahui sebelumnya, undang-undang tentang perlindungan data pribadi (PDP) telah disetujui sejak Oktober 2022 lalu. Namun sejauh ini, lembaga penjamin perlindungan data pribadi belum disahkan, meskipun sudah diwajibkan oleh undang-undang.
Baca Juga : Mengupas Tuntas Lockbit 3.0, Ransomware yang Diklaim Mencuri Data BSI
Dilansir dari DetikNet, tugas lembaga ini nantinya mulai dari merumuskan dan menetapkan kebijakan dan perlindungan data pribadi, memantau kepatuhan perlindungan data pribadi, menegakkan hukum administrasi terhadap pelanggaran undang-undang PDP, dan memfasilitasi penyelesaian sengketa di luar pengadilan . “Kebocoran data ini harusnya jadi perhatian publik. Kita sudah punya UU PDP, yang sayangnya baru berlaku 2024, dan sepertinya sampai sekarang persiapannya masih belum ada,” ujar Heru Sutadi, anggota Badan Perlindungan Konsumen Nasional (BPKN). Lebih lanjut Heru mengatakan, sesuai UU PDP, untuk mendirikan lembaga tersebut sudah menjadi tanggung jawab pemerintah dalam hal ini presiden.
Seperti yang dilaporkan sebelumnya, data pelanggan BSI diduga disusupi oleh grup ransomware LockBit 3.0, yang menyebarkan data di situs gelap. Pada saat yang sama, BSI menekankan bahwa data dan pelanggan aman. Hal tersebut disampaikan Sekretaris Perusahaan BSI Gunawan A Hartoyo menanggapi kabar terbaru data BSI terkait serangan siber oleh pihak yang tidak bertanggung jawab menyusul permasalahan yang dihadapi BSI pada Senin lalu.
“Kami dapat mengatakan bahwa kami memastikan bahwa informasi dan dana pelanggan aman dan terlindungi selama transaksi. Kami berharap pelanggan tetap tenang sementara kami memastikan informasi dan dana pelanggan aman dan terlindungi selama transaksi. Kami juga bekerja sama dengan otoritas terkait pada aliran data ,” kata Gunawan.
Namun seiring perkembangan kasus, pernyataan ini dipatahkan setelah beredar beberapa postingan di media sosial yang membuktikan bahwa benar adanya serangan siber ransomware LockBit 3.0 dan telah terjadi kebocoran data penting Bank Syariah Indonesia (BSI). Sampai sekarang penyelidikan kasus ini masih dilakukan oleh badan forensik dengan harapan mengetahui sumber masalah utama dari insiden siber kali ini.
Baca Juga : Dikonfirmasi Adanya Serangan Siber, Pihak BSI Sedang Pertimbangkan Kompensasi Untuk Korban
Sebagai negara yang sedang menuju era digital, Indonesia perlu mempercepat langkah-langkah dalam mengimplementasikan perlindungan data pribadi yang efektif. Selain itu, peran serta pemerintah dalam mendirikan lembaga penjamin perlindungan data pribadi juga sangat penting. Dengan demikian, diharapkan kasus-kasus kebocoran data seperti ini dapat diminimalisir dan hak privasi masyarakat dapat lebih terjaga dengan baik.
Dalam menjaga keamanan data pribadi, bukan hanya tugas individu atau lembaga, tetapi juga menjadi tanggung jawab bersama untuk menciptakan lingkungan digital yang aman dan terpercaya. Hanya dengan kerjasama semua pihak, baik pemerintah, perusahaan, maupun masyarakat, kita dapat mencapai perlindungan data pribadi yang optimal dan menjaga integritas serta privasi setiap individu.
