Bagikan :
Salah satu yang telah dilakukan BSI, lanjut Usman, adalah menunjuk satu orang DPO (Data Protection Officer). DPO ini nantinya bertanggung jawab untuk melindungi data-data nasabah yang ada di sistem BSI.
"Keharusan ada DPO itu sebenarnya mengacu pada Undang-undang Perlindungan Data Pribadi (UU PDP). Walau aturan ini belum berlaku, BSI sudah menetapkan DPO dan hal ini perlu kami apresiasi," ungkap Usman.
Di sisi lain, BSSN, menurut Ariandi, akan senantiasa berkoordinasi dengan pihak BSI supaya dugaan insiden serangan siber ini tidak terjadi lagi di masa depan.
"BSSN juga siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik (PSE) di BSI," tambah Ariandi.
Usman mengatakan, Kominfo belum menjatuhkan sanksi kepada BSI, selaku salah satu PSE di Indonesia. Namun, ada ancaman BSI terkena sanksi apabila sistem elektronik mereka tidak berjalan dengan baik.
"Berdasarkan PP No. 71 Tahun 2019, sanksinya bisa berupa teguran hingga penutupan sistem. Namun untuk saat ini, kami masih meninjau apakah sanksi tersebut perlu atau tidak," ujar Usman.
"Jikalau terkena sanksi, kami juga perlu menentukan jenis sanksi apa yang dijatuhkan kepada BSI, tergantung dari tingkat risiko permasalahan yang terjadi," imbuh Usman.
Menyoal PP No. 71 Tahun 2019 tadi, BSSN juga menyebut bahwa BSI memiliki kewajiban untuk melaporkan beragam gangguan sistem keamanan elektronik yang terjadi kepada lembaga terkait.
Selain BSSN, laporan tersebut juga harus dikirimkan kepada Kepolisian Negara Republik Indonesia (Polri), Bank Indonesia (BI), dan Otoritas Jasa Keuangan (OJK).
Seperti diwartakan sebelumnya, layanan BSI sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023. Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.
