Bank Jatim Tepis Kabar Data Nasabahnya Bocor dan Diperjualbelikan

Surabaya - PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) menyangkal kabar data nasabah bocor dan diperjualbelikan di situs forum hacker. Mereka pun memastikan data nasabahnya 100 persen aman.

Demikian disampaikan Direktur TI & Operasi Bank Jatim Tonny Prasetyo menjelaskan Bank Jatim. Walau begitu pihaknya Bank Jatim tengah melakukan investigasi serta analisis forensik untuk mengkaji lebih dalam terkait kasus tersebut.

"Hasil penelusuran awal mengindikasikan bahwa pelaku kejahatan cyber melakukan intrusi pada sistem aplikasi pendukung, bukan pada Core System Bank Jatim. Dengan kata lain, integritas data nasabah tetap terjaga dan para nasabah  bisa tetap tenang untuk melakukan transaksi keuangan perbankan," papar Tonny.

Saat ini operasional maupun layanan Bank Jatim tidak terdapat kendala dan berjalan normal. Nasabah juga tetap dapat memanfaatkan layanan e-channel Bank Jatim seperti JConnect mobile banking dan JConnect internet banking untuk melakukan transaksi keuangan.

Dipastikan Tommy selama ini Bank Jatim telah melakukan mitigasi risiko terhadap serangan siber melalui kerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk menerapkan standar pengamanan sistem informasi. Kemudian, Bank Jatim juga sudah berkoordinasi dengan berbagai pihak yang terkait untuk proses investigasi dan penyelesaian masalah tersebut.

"Bank Jatim juga terus menerus melakukan peningkatan perlindungan data perseroan agar tidak rentan terhadap kejahatan cyber," ungkap Tonny.

Bank Jatim akan berkoordinasi dengan para nasabah untuk memastikan layanan kepada nasabah tetap dapat dilakukan tanpa gangguan. 

“Apabila nasabah membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui Call Center di No 14044, WhatsApp Corporate 0811-3222-2505," pungkas Toni.

Sebelumnya dikabarkan i data nasabah PT Bank Pembangunan Daerah Jawa Timur (Bank Jatim) Tbk diduga bocor. 

Seperti KPAI, data yang bocor dijual di situs Raid Forums. Menurut penelusuran Pakar Keamanan Siber dari Lembaga Riset Cissrec, Pratama Persadha, data tersebut dijual oleh username bl4ckt0r, menurut pelaku ada data sebesar 378 GB berisi 259 database.

"Data tersebut dijual dengan harga US$250 ribu atau Rp 3,5 miliar," ujarnya.

"Ini termasuk data sensitif termasuk data nasabah, data karyawan, data keuangan pribadi dan lainnya," imbuh Pratama.

Melihat kejadian KPAI dan Bank Jatim ini, Pratama meminta pemerintah memberikan perhatian serius. Selain itu perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.

"Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata Pratama.

Sebaiknya pula dilakukan penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. 

Terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi

“Sudah berkali - kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.

Sejauh ini pihak Bank Jatim belum buka suara terkait kabar kebocoran data nasabahnya.