JAKARTA | ACEHHERALD.COM — Sebanyak 6,4 juta data pengguna kartu kredit Bank Central Asia (BCA) diduga bocor dan dijual ke sebuah forum hacker. Data tersebut meliputi alamat, nomor handphone, dan lainnya.
Kabar dugaan kebocoran data kartu kredit BCA itu dibagikan oleh akun @FalconFeedsio di Twitter pada Senin (24/7).
“Seorang pengguna di forum hacker mengaku menjual database pengguna kartu kredit Bank BCA. Sampel yang disediakan berisi alamat, email, nomor telepon, dan lain-lain,” demikian cuitan dari akun tersebut, dikutip Selasa (25/7).
Dalam cuitannya, akun tersebut turut mengunggah foto tangkapan layar mengenai dugaan data pengguna kartu kredit BCA yang telah dibobol.
Foto tangkapan layar itu memperlihatkan data tersebut dijual ke BreachForums, sebuah wadah para hacker dunia untuk melakukan jual beli atau sekadar membocorkan data hasil pembobolan secara gratis. Terlihat data itu diretas pada 22 Juli dengan jumlah data mencapai 6,4 juta.
Pihak BCA merespons kabar dugaan data pengguna kartu kredit mereka bocor dan dijual. Menurut EVP Corporate Communication & Social Responbility BCA Hera F. Haryn pihaknya sudah melakukan pengecekan untuk memastikan hal tersebut.
“Sehubungan dengan informasi yang beredar yang diklaim sebagai data kartu kredit dari BCA, dapat kami sampaikan bahwa kami telah melakukan pengecekan, dan data yang diklaim beredar tersebut berbeda dengan data yang dimiliki oleh BCA,” kata Hera dalam keterangan resminya.
Hera memastikan BCA selalu melakukan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
Ia menambahkan seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update secara berkala dengan memperhatikan perkembangan keamanan siber dan transaksi digital.
“Hal ini merupakan bentuk komitmen BCA untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah BCA dalam memanfaatkan fasilitas perbankan BCA,” ungkapnya.
Kenapa kebocoran data masih terus terjadi di RI?
Kebocoran data di Indonesia masih kerap terjadi. Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap alasan kebocoran data masih terus terjadi karena belum ada lembaga Perlindungan Data Pribadi (PDP).
Menurut dia kehadiran lembaga ini bakal berimplikasi dengan perhatian pengendali data terhadap keamanan data pribadi.
Sepanjang Juli, tercatat ada dua dugaan kebocoran data, yakni data paspor dan data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).
Pratama menyatakan pemerintah perlu lebih serius menanggapi berbagai kasus dugaan kebocoran data yang terjadi lewat penerapan hukum dan regulasi terkait dengan Pelindungan Data Pribadi.
Menurutnya dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. Menurut Pratama, UU PDP pasal 57 bisa dijadikan sebagai dasar tuntutan untuk pihak-pihak yang berdomisili di Indonesia.
Sayangnya, kehadiran UU PDP dianggap belum bisa berjalan dengan maksimal karena DPR dan pemerintah masih memberikan masa transisi selama 2 tahun, seperti diatur dalam UU PDP pasal 74.
Masa transisi ini diberikan agar semua pihak bisa mulai menyesuaikan kebijakan internal sesuai dengan yang diatur dalam UU PDP, termasuk salah satunya adalah merekrut Petugas Pelindungan Data (Data Protection Officer).
Meski demikian, Pratama menyebut pelanggaran terkait UU PDP yang dilakukan selama masa transisi tersebut sudah dapat dikenakan sanksi hukuman pidana sesuai dengan pasal 76 UU PDP.
Bahwa, undang-undang berlaku sejak tanggal diundangkan, walaupun untuk sanksi administratif masih harus menunggu turunan dari UU PDP.
Namun, sanksi pidana tersebut hanya dapat dijatuhkan oleh lembaga PDP yang dibentuk oleh presiden.
“Hanya saja sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini adalah Presiden. Sehingga jika komisi PDP tersebut tidak segera dibentuk, maka pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman,” ujar Pratama dalam sebuah keterangan, Senin (17/7).
“Oktober 2024 adalah batas maksimal diberlakukannya UU PDP secara penuh, namun seharusnya bisa lebih cepat jika pemerintah sudah membentuk lembaganya serta turunan undang-undangnya,” imbuhnya.
Sumber: CNNIndonesia.com
