Berkaca Kasus BSI, YLKI Desak Pemerintah Segera Bentuk Badan Perlindungan Data

Liputan6.com, Jakarta - Yayasan Lembaga Konsumen Indonesia (YLKI) menyoroti dugaan kebocoran data nasabah Bank Syariah Indonesia (BSI). BSI dinilai kurang menjalankan prinsip kehati-hatian sehingga sistemnya bisa diretas oleh pihak ketiga.

Pengurus Harian YLKI Agus Suyatno mengaku turut prihatin atas kejadian ini. Menurutnya ini jadi bukti saat ini sistem perlindungan data pribadi yang dikelola lembaga publik dan lembaga komersial tengah rapuh.

"Bahwa kebocoran data tidak semata-mata serangan dari pihak luar, tetapi juga diduga kurangnya penerapan prinsip kehati-hatian, akuntabiltas sistem yang harus andal, aman dan bertanggungjawab, sehingga bisa ditembus pihak ketiga," ujar Agus kepada Liputan6.com, Rabu (17/5/2023.

Dia menilai adanya kendala sistem dan digaan kebocoran data ini akan mencoreng kepercayaan nasabah. Bahkan, dikhawatirkan menghadirkan rasa was-was dari sisi nasabah.

"Kejadian yang menimpa data nasabah BSI, akan menciptakan rasa was-was, dan bahkan public distrust terhadap BSI dan bahkan lembaga finansial lainnya, yang notabene berbasis trust dalam menjalankan bisnisnya," jelasnya.

Untuk itu, ada setidaknya 3 poin yang Agus minta dilakukan oleh BSI maupun pemerintah. Pertama, manajemen BSI diharuskan menginformasikan jenis data yang diduga bocor ke darweb oleh kelompok LockBit.

"Manajemen Bank BSI harus segera menginformaikan kepada public pemilik data, terkait langkah-langkah yang akan dilakukan untuk menjamin keamanan data pribadi milik nasabah. Misalnya adanya garansi dari pihak ketiga yang independen (privacy security sertified)," tuturnya.

2 dari 4 halaman

Bentuk Badan Perlindungan Data Pribadi

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Nasabah menunggu di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Dirut BSI Hery Gunardi menjelaskan bahwa integrasi tiga bank syariah BUMN yakni Bank BRI Syariah, BNI Syariah, dan Bank Syariah Mandiri telah dilaksanakan sejak Maret 2020. (Liputan6.com/Johan Tallo)

Kedua, dia meminta pemerintah agar segera mempercepat pembentukan Badan Perlindungan Data Pribadi sesuai amanat UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Dengan demikian mekanisme pengajuan kerugian atau gugatan pemilik data dapat melalui badan tersebut.

Ketiga, mendesak Otoritas Jasa Keuangan (OJK) untuk memberikan pengawalan ke semua bank. Utamanya, mengenai keamanan data pribadi.

"Mendesak OJK untuk mewajibkan semua bank yang beroperasi di Indonesia memiliki dedicated person yang bertanggung jawab terhadap keamanan data pribadi (chief privacy officer)," tegasnya.

3 dari 4 halaman

Sistem Pembayaran BSI Kembali Normal

Sempat Alami Gangguan, Layanan Bank Syariah Indonesia Mulai Bisa Diakses Kembali — Nasabah saat menunggu layanan Bank BSI di Kantor Cabang BSI Thamrin, Jakarta Pusat, Rabu (10/5/2023). (Liputan6.com/Johan Tallo)

Diberitakan sebelumnya, Bank Indonesia (BI) dan Penyedia Jasa Pembayaran (PJP) memastikan bahwa kegiatan sistem pembayaran di PT Bank Syariah Indonesia Tbk (BSI) sudah berlangsung normal. Hal ini pascagangguan layanan sistem pembayaran di BSI yang terjadi pada minggu lalu.

Direktur Eksekutif Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono menjelaskan, di bawah pengawasan dan asistensi Bank Indonesia selaku otoritas sistem pembayaran nasional, BSI telah memulihkan koneksi dengan Bank Indonesia.

"Sehingga layanan Bank Indonesia Real Time Gross Settlement (BI-RTGS), Sistem Kliring Nasional Bank Indonesia (SKN BI), dan BI Fast beroperasi normal didukung aplikasi kritikal lainnya, termasuk berbagai layanan kanal pembayaran, sehingga dapat kembali melayani kebutuhan masyarakat," kata dia dalam keterangan tertulis, Rabu (17/5/2023).

Bank Indonesia bersama Otoritas Jasa Keuangan (OJK) senantiasa memastikan setiap PJP memenuhi aspek standar keamanan sistem informasi, termasuk penggunaan sistem yang aman dan andal. Oleh karena itu, PJP dituntut untuk senantiasa meningkatkan ketahanan sistem informasi dan segera memulihkan layanan pasca terjadinya insiden gangguan layanan yang berdampak pada konsumen.

4 dari 4 halaman

Stabilitas Sistem

Pada saat yang sama, PJP juga wajib mematuhi dan melaksanakan prinsip-prinsip pelindungan konsumen antara lain pelindungan aset konsumen terhadap penyalahgunaan, serta penanganan dan penyelesaian pengaduan yang efektif.

Hal ini secara tegas tercakup masing-masing dalam Peraturan Bank Indonesia No. 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran dan Peraturan Bank Indonesia No. 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia, yang tidak lain bertujuan menjaga stabilitas sistem pembayaran nasional.

Bank Indonesia terus memantau kelancaran layanan sistem pembayaran di BSI dan layanan sistem pembayaran di seluruh PJP guna meyakinkan masyarakat dapat bertransaksi dengan cepat, mudah, murah, aman, dan andal (cemumuah) dengan tetap memperhatikan stabilitas, perluasan akses, pelindungan konsumen, praktik bisnis yang sehat, dan penerapan best practices.