Baru-baru ini viral mengenai kabar 6,4 juta data pengguna kartu kredit Bank Central Asia (BCA) bocor di forum hacker. Data-data yang meliputi alamat, nomor handphone, dan lainnya diduga dijual.
Mendapat kabar bocornya data pengguna kartu kredit tersebut, pihak Bank Central Asia pun akhirnya merespons dengan cepat melalui keterangan resminya. Menurut EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn pihaknya telah melakukan pengecekan.
“Sehubung dengan informasi yang beredar yang diklaim sebagai data kartu kredit dari BCA, dapat kami sampaikan bahwa kami telah melakukan pengecekan, dan data yang diklaim beredar tersebut berbeda dengan data yang dimiliki oleh BCA,” jelas Hera F. Haryn melalui keterangan resminya.
Selain itu, Hera juga mengatakan pihak BCA selalu melakukan pengecekan pengamanan data dengan menerapkan strategi dan standar keamanan secara berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
Seluruh strategi dan standar keamanan pun selalu dievaluasi dan di-update secara berkala dengan memperhatikan perkembangan keamanan siber dan transaksi digital.
“Hal ini merupakan bentuk komitmen BCA untuk senantiasa memberikan keamanan dan kenyamanan bagi nasabah BCA dalam memanfaatkan fasilitas perbankan BCA,” tambahnya.
Lalu, kenapa masih sering terjadi kebocoran data di Indonesia?
Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, sering terjadinya kebocoran data di Indonesia karena belum adanya lembaga Perlindungan Data Pribadi (PDP).
Dengan adanya kehadiran lembaga tersebut, Pratama mengungkapkan dapat mengurangi risiko kebocoran data karena lembaga PDP bisa berimplikasi dengan perhatian pengendali data terhadap keamanan data pribadi.
Sekadar informasi saja, sepanjang Juli 2023, tercatat ada dua dugaan kebocoran data masyarakat yang beredar, yakni data paspor dan data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.
Melihat hal ini, Lembaga Riset Keamanan Siber CISSReC menyatakan pemerintah perlu lebih serius dalam mengatasi berbagai kasus dugaan kebocoran data dengan menerapkan hukum dan regulasi terkait dengan Perlindungan Data Pribadi.
Dalam kasus kebocoran data sendiri, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, selaku pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. UU PDP pasal 57 pun bisa dijadikan sebagai dasar tuntutan untuk pihak-pihak yang berdomisili di Indonesia.
Sekadar informasi saja, beberapa waktu lalu, Senin (24/7) pemilik akun Twitter @FalconFeedsio mem-posting jika database pengguna kartu BCA telah bocor dan dijual.
“Seorang pengguna di forum hacker mengaku menjual database pengguna kartu kredit Bank BCA. Sampel yang disediakan berisi alamat, email, nomor telepon, dan lain-lain,” tulis akun Twitter @FalconFeedsio.
A user in the hackers forum is claiming to sell the database of BCA Bank credit card users. The provided sample contains addresses, emails, phone numbers, etc.#Indonesia #DataBreach #DeepWeb #CyberRisk pic.twitter.com/qnJNXQd47n
— FalconFeedsio (@FalconFeedsio) July 24, 2023
