Ekonom optimistis serangan siber terhadap BI tak pengaruhi aktivitas perbankan

Direktur Riset Center of Reform on Economics (Core) Indonesia Piter Abdullah memberikan tanggapan terkait kasus peretasan yang menimpa Bank Indonesia (BI) baru-baru ini. 

Menurutnya, diperlukan langkah mitigasi khusus untuk penanganan peretasan yang masuk ke dalam malware. Namun ia yakin sistem yang dimiliki Bank Indonesia bagus dan ketat. Tetapi disamping itu harus ada penguatan sistem untuk melindungi data-data dari perbankan besar.

"Selama sistem mereka tidak dibangun dengan cukup kuat akan sama saja. Cyber itukan hanya upaya untuk menindaklanjuti kasus yang terjadi sehingga kedepannya siapa saja yang masuk ke sistem serta penangannnya," kata Piter Abdullah saat dihubungi Alinea.id, Jumat (21/1).

Makanya dia optimistis, kekhawatiran uang hilang dan peretas mengambil data nasabah melalui data perbankan besar, sangat kecil kemungkinannya.

"Tidak ada data nasabah pribadi di BI, adanya data perbankan besar. Data di BI juga tidak ada hubungannya dengan nasabah-nasabah yang memiliki dana di perbankan. Tidak perlu khawatir karena sedang ditangani oleh Bank Indonesia," sambungnya. 

Peter yakin kerahasian data pribadi akan terlindungi. Karena hal itu sudah diatur dalam ketentuan Pasal 40 (1) UU No. 10 Tahun 1998 tentang Perbankan. Di mana ‘bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya’.

Pasal ini secara tegas mengatur bahwa bank wajib merahasiakan keterangan tentang nasabah dalam kedudukannya sebagai nasabah penyimpan. Sejalan dengan pasal di atas, Otoritas Jasa Keuangan (OJK) mengeluarkan Surat Edaran No. 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data Dan/Atau Informasi Pribadi Konsumen.

Sebelumnya Bank Indonesia melakukan press conference dengan Wartawan melalui virtual pada Kamis (20/1). Bank Indonesia menegaskan telah memiliki beberapa langkah mitigasi khusus untuk menangani kasus tersebut. BI juga mengakui adanya upaya peretasan berupa ransomware pada bulan lalu. 

"Bank Indonesia telah melakukan asesmen terhadap serangan tersebut. Selanjutnya, Bank Indonesia telah melakukan pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah ditetapkan," kata Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono, Kamis (21/1).

Adapun langkah-langkah menyusun kebijakan yang dilakukan BI untuk mencegah serangan serupa adalah menyusun kebijakan standar dan ketahanan siber yang lebih ketat, kembangkan teknologi dan infrastruktur keamanan siber yang lebih kuat, dan membangun kerja sama dan berkoordinasi dengan berbafai pihak agar antisipasi terjadinya insiden yang sama terulang.

Kemudian BI juga senantiasa melakukan pengujian kepada seluruh infrastruktur guna memastikan terselenggaranya layanan sistem pembayaran secara aman, lancar dan efisien, seluruh layanan BI. Bank Indonesia pun terus berkoordinasi dengan peserta sistem pembayaran, guna memastikan optimalnya kegiatan sistem pembayaran.

"Kami sudah punya standar, tetapi kami lebih ketatkan lagi. Jadi dengan langkah itu, Bank Indonesia kemudian ingin mengatakan memastikan bahwa layanan operasi BI tidak terganggu, tetap terkendali dan bisa mendukung kegiatan ekonomi masyarakat. Bahkan tidak ada gangguan apapun dari layanan yang diberikan BI," tandasnya.

Sementara Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi merespons terkait peretasan data BI. Kominfo menegaskan akan terus mengawasi penyelenggara sistem elektronik (PSE), menyikapi kasus peretasan yang menimpa Bank Indonesia baru-baru ini. Sesuai dengan sesuai amanat peraturan perundang-undangan akan terus melakukan pengawasan.

"Ini sebagai salah satu langkah komitmen dan keseriusan PSE dalam melindungi data pribadi yang dikelolanya dengan memperhatikan kelayakan dan keandalan sistem pemrosesan data pribadi baik dari aspek teknologi, tata kelola, dan sumber daya manusia," kata Dedy dalam keterangan tertulisnya, dikutip Jumat (21/1).

Dedy menjelaskan, BI sudah menjalankan protokol mitigasi setelah upaya peretasan. Mitigasi yang mereka lakukan saat ini berupa menyusun kebijakan standar dan ketahanan siber yang lebih ketat serta berkoordinasi dengan berbagai pihak termasuk dengan Kepolisian Republik Indonesia untuk ditelusuri, dan Badan Siber Sandi Negara (BSSN) untuk verifikasi, pemulihan, audit dan mitigasi sistem elektronik bank sentral setelah upaya peretasan itu.

Bersamaan dengan kasus ini, Kominfo mendorong para penyelenggara sistem elektronik yang mengalami gangguan keamanan untuk melapor ke BSSN, pihak yang berwenang dalam urusan keamanan siber.

"Kementerian Kominfo turut mendorong para Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan keamanan pada sistem elektroniknya untuk dapat melakukan koordinasi dengan BSSN sebagai lembaga yang berwenang untuk merekomendasikan implementasi teknik keamanan siber, menerapkan ketentuan teknis siber, serta kewenangan lain terkait yang diatur oleh peraturan perundang-undangan," kata Dedy.