BeritaPerbankan – Kejahatan siber kembali menimpa dunia perbankan tanah air. Kini giliran Bank Jatim yang diduga mengalami kebocoran database.
Database Bank Jatim terindikasi bocor setelah akun di raidforum dengan username bl4ckt0r menawarkan data pribadi nasabah, data karyawan dan data keuangan pribadi dengan harga 250 ribu dolar AS atau setara Rp 3,52 miliar.
Pelaku menyebut memiliki data sebesar 378GB berisi 259 database. Pakar keamanan siber Pratama Persadha menjelaskan perlu dilakukan pemeriksaan forensik digital untuk mengetahui celah keamanan mana yang digunakan oleh pelaku.
“ Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata Pratama.
Direktur TI & Operasi Bank Jatim Tonny Prasetyo mengatakan nasabah tidak perlu khawatir. Bank Jatim memastikan data nasabah aman.
Mendengar kabar dugaan kebocoran data nasabah dan karyawan, Bank Jatim langsung bergerak cepat menginvestigasi dan melakukan analisis forensik.
Dalam keterangannya Tonny mengatakan pelaku kejahatan siber melakukan intrusi (penerobosan) pada sistem aplikasi pendukung.
Sementara itu core System Bank Jatim dalam kondisi aman. Dengan kata lain Bank Jatim menjamin data pribadi nasabah tetap aman dan aktifitas transaksi perbankan juga tidak akan terganggu.
Nasabah Bank Jatim tetap bisa melakukan transaksi keuangan melalui e-channel Bank Jatim seperti JConnect mobile banking dan JConnect internet banking.
Tonny menjamin seluruh operasional Bank Jatim tetap berjalan normal seperti biasa. Namun demikian Bank Jatim akan terus meningkatkan keamanan dan perlindungan data nasabah di perseroan.
Mengantisipasi kejahatan siber Bank Jatim mengaku telah melakukan mitigasi risiko dengan menggandeng Badan Siber dan Sandi Negara (BSSN) untuk meningkatkan standar keamanan sistem informasi Bank Jatim.
Bank Jatim membuka layanan bantuan bagi nasabah yang mengalami kendala atau membutuhkan informasi lebih lanjut dengan menghubungi saluran resmi layanan konsumen Bank Jatim.
Kejahatan siber yang menimpa Bank Jatim terjadi tak berapa lama setelah kebocoran database milik Komisi Perlindungan Anak Indonesia (KPAI) yang dijual akun C77.
Ironisnya data yang berisi pelaporan masyarakat dari seluruh wilayah di tanah air sejak tahun 2016 menyimpan data korban di bawah umur yang sangat rentan dan berbahaya jika disalahgunakan oleh pelaku predator daring.
Kebocoran data milik instansi pemerintah dan perseroan sudah sering menjadi headline pemberitaan. Namun hingga kini pemerintah bersama DPR belum juga mengesahkan UU Perlindungan Data Pribadi (PDP).
Perlindungan keamanan data pribadi di Indonesia masih sangat rendah. Kehadiran UU PDP nantinya diharapkan akan meningkatkan kesadaran masyarakat soal pentingnya menjaga kerahasiaan data pribadi.
Indonesia masih dianggap rawan peretasan karena kesadaran keamanan siber masih rendah. Dan sudah berkali-kali terjadi kebocoran data. Seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan.
Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kemkominfo), Semuel A Pangerapan mengatakan saat ini masyarakat masih belum mengerti bagaimana cara menjaga data pribadi.
Samuel menemukan masih banyak orang yang dengan mudah membagikan data-data pribadi seperti NIK, Nomor KK dan lain sebagainya di media sosial.
Indonesia menempati posisi kelima sebagai negara dengan pengguna internet terbanyak di dunia. Namun hal itu tidak dibarengi dengan regulasi dari pemerintah maupun kesadaran masyarakat dalam beraktifitas di internet.
Menurut data pada tahun 2018 setidaknya ada 3 juta kasus kebocoran data di berbagai sektor. Kalangan muda menjadi korban paling banyak karena mereka yang paling sering menggunakan internet dan media sosial. Ironisnya sebagian dari mereka justru tidak sadar data mereka bocor dan bisa saja disalahgunakan .
Global Economic Forum bahkan menyebut kebocoran dan penyalahgunaan data pribadi merupakan ancaman global. Diprediksi ada 7,5 miliar data bocor dalam kurun waktu 15 tahun terakhir ini.