KRjogja.com - BELUM lama ini, Bank Badan Usaha Milik Daerah Pemerintah Provinsi DKI Jakarta, Bank DKI, dikabarkan mengalami kebocoran data. Dalam kronologinya, sejak tanggal 29 Maret 2025, sistem bank mengalami gangguan yang menyebabkan nasabah kesulitan mengakses layanan perbankan secara normal. Direktur Utama Bank DKI, mengungkap adanya dugaan peretasan sistem bank yang menyebabkan kebocoran dana sejak 31 Maret 2025.
Peretasan melibatkan pihak ketiga yang diduga bekerja sama dengan sejumlah orang dari manajemen Bank DKI. Gangguan ini disebabkan lemahnya pengawasan sistem teknologi informasi (TI) yang berpotensi menyebabkan kebocoran data. Pemprov Jakarta juga menunjuk lembaga audit independen internasional untuk menelusuri aliran dana dan memerintahkan penggantian personel yang memiliki akses terhadap data sensitif.
Baca Juga: Penghapusan Mural One Piece di Sragen Viral, Kodim Sragen Klarifikasi
Kasus yang tak kalah menarik perhatian publik serangan siber ransomware menimpa PT Bank Syariah Indonesia Tbk. (BSI). Dilansir dari situs bisnis.com, sejumlah layanan BSI mengalami gangguan sejak Senin, 8 Mei 2023 hingga 11 Mei 2023. Data sebesar 1,5 TeraByte yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diduga bocor. Data itu mencakup nama, alamat, informasi dokumen, nomor kartu, nomor telepon dan transaksi.
Kelompok peretas ransomware LockBit 3.0 mengklaim bertanggung jawab atas peretasan data BSI itu. Serangan siber mengganggu operasi inti BSI sehingga menyulitkan BSI menjalankan bisnisnya seperti biasa. Serangan siber tersebut menyebabkan nasabah tidak bisa mengakses rekeningnya secara online, menggunakan ATM, dan melakukan transaksi sehingga menimbulkan ketidaknyamanan bagi nasabah.
Bank sebagai salah satu lembaga keuangan pasti menghadapi berbagai risiko, salah satunya risiko operasional. Komite Basel untuk Pengawasan Perbankan (Basel Committee on Banking Supervision/BCBS) mendefinisikan risiko operasional sebagai risiko yang muncul akibat gagalnya suatu proses internal, manusia, sistem, atau adanya faktor peristiwa eksternal yang mengganggu kegiatan operasional suatu bisnis. Di sisi lain, dalam menjalankan layanannya, bank harus mematuhi peraturan terkait keamanan data, antara lain tentang hak pemilik data pribadi dalam Pasal 26 PM 20/2016.
Baca Juga: Yogyakarta Tuan Rumah Kongres Neurorehabilitasi Asia-Oseania 2025
Menurut pasal tersebut, pemilik data berhak atas kerahasiaan data miliknya, mengajukan pengaduan dalam rangka penyelesaian sengket data pribadi, mendapatkan akses untuk memperoleh historis data pribadinya, dan meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik. Setiap penyelenggaran sistem elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi. Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016 jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalahgunaan informasi data pribadi dan menyebabkan kerugian, dapat dipidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000.
Data perbankan merupakan aset kritis yang rentan terhadap ancaman peretasan, pencurian identitas, dan malware. Oleh karena itu, mitigasi risiko dilakukan secara komprehensif. Berbagai upaya dan kebijakan dilakukan oleh bank agar kasus tersebut tidak terulang, yaitu meningkatkan kompetensi sumber daya manusia agar mampu memperkuat infrastruktur TI, dan bekerja sama dengan perusahaan lain yang memiliki keunggulan dalam keamanan infrastruktur TI untuk menahan serangan siber ransomware. Upaya lain untuk memulihkan kepercayaan nasabah memberikan asuransi kebocoran data.
Baca Juga: Mayat dengan Kondisi Hancur Ditemukan di Pantai Krakal
Bank juga perlu memiliki sistem Data Loss Prevention (DPL) agar dapat mencegah data sensitif dibagikan ke luar bank secara tidak sengaja atau sengaja, sistem firewall dan sistem deteksi intrusi untuk memantau lalu lintas jaringan dalam mendeteksi aktivitas mencurigakan yang mengindikasikan upaya peretasan. Selain itu, penggunaan teknologi pemantauan real-time membantu mendeteksi dan merespons ancaman lebih cepat, memastikan integritas, kerahasiaan, dan ketersediaan data tetap terjaga. Penerapan kebijakan privasi yang ketat dan kepatuhan terhadap regulasi seperti Otoritas Jasa Keuangan (OJK) akan memperkuat pengendalian risiko. Selain perlindungan teknis, kepatuhan terhadap regulasi memastikan bank beroperasi sesuai standar hukum dan etika, sehingga menumbuhkan kepercayaan nasabah.(Endang Raino Wirjono, S.E., M.Si., CRP. AMA, Dosen Akuntansi FBE UAJY)
