Bocornya Data Pengguna Kartu Kredit BCA dan Tantangan Perlindungan Data Pribadi di Indonesia

Kabar mengenai kebocoran data pengguna kartu kredit Bank Central Asia (BCA) telah mengejutkan banyak orang. Dilaporkan bahwa sekitar 6,4 juta data pengguna kartu kredit BCA diduga bocor dan dijual di forum hacker.

Data yang terbocor meliputi alamat, nomor handphone, dan informasi lainnya. Informasi mengenai dugaan kebocoran ini pertama kali muncul melalui akun Twitter @FalconFeedsio pada Senin (24/7).

Seorang pengguna di forum hacker tersebut mengklaim bahwa ia menjual database pengguna kartu kredit Bank BCA. Sampel yang diberikan berisi data seperti alamat, email, nomor telepon, dan lain-lain.

Cuitan tersebut kemudian diunggah kembali pada Selasa (25/7) bersamaan dengan foto tangkapan layar yang menunjukkan data-data yang diduga telah dibobol.

Foto tangkapan layar tersebut menunjukkan bahwa data tersebut dijual di BreachForums, sebuah platform yang digunakan oleh para hacker untuk jual beli atau membagikan data hasil pembobolan secara gratis.

Diduga, data tersebut diretas pada tanggal 22 Juli dan mencakup informasi dari 6,4 juta pengguna.

Menyikapi kabar ini, Bank Central Asia (BCA) langsung merespons. EVP Corporate Communication & Social Responsibility BCA, Hera F. Haryn, menyatakan bahwa pihaknya telah melakukan pengecekan untuk memastikan kebenaran informasi tersebut.

Namun, BCA mengklaim bahwa data yang beredar di forum hacker tersebut berbeda dengan data yang mereka miliki.

Hera menegaskan bahwa BCA selalu mengutamakan keamanan data dengan menerapkan strategi dan standar keamanan yang tinggi. Upaya pengamanan tersebut dilakukan secara berlapis dan melibatkan mitigasi risiko yang diperlukan guna menjaga keamanan data dan transaksi digital nasabah.

Semua strategi dan standar keamanan yang diterapkan juga selalu dievaluasi dan di-update secara berkala sesuai perkembangan keamanan siber dan transaksi digital. BCA berkomitmen untuk memberikan keamanan dan kenyamanan kepada nasabahnya dalam memanfaatkan layanan perbankan.

Namun, bocornya data kartu kredit BCA bukanlah kasus tunggal mengenai kebocoran data di Indonesia.

Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menyatakan bahwa masalah kebocoran data masih sering terjadi di Indonesia karena belum adanya lembaga Perlindungan Data Pribadi (PDP).

Keberadaan lembaga ini diharapkan dapat meningkatkan perhatian para pengendali data terhadap keamanan data pribadi.

Kebocoran Data Pengguna Kartu Kredit BCA: BCA Merespons dan Tantangan Perlindungan Data Pribadi di Indonesia

Juli merupakan bulan yang mencatat dua dugaan kebocoran data lainnya, yaitu data paspor dan data dari Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).

Pratama menekankan perlunya pemerintah untuk serius menangani kasus-kasus dugaan kebocoran data ini melalui penerapan hukum dan regulasi yang terkait dengan Perlindungan Data Pribadi.

Menurutnya, dalam kasus kebocoran data, perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik, harus bertanggung jawab.

Pratama mengungkapkan bahwa Pasal 57 Undang-Undang Perlindungan Data Pribadi (UU PDP) dapat dijadikan dasar tuntutan terhadap pihak-pihak yang berada di Indonesia.

Namun, pelaksanaan UU PDP dianggap belum berjalan maksimal karena DPR dan pemerintah memberikan masa transisi selama 2 tahun, sesuai ketentuan Pasal 74 UU PDP.

Masa transisi ini diberikan agar semua pihak bisa menyesuaikan kebijakan internal mereka sesuai dengan ketentuan dalam UU PDP, termasuk dalam merekrut Petugas Pelindungan Data (Data Protection Officer).

Pratama menegaskan bahwa pelanggaran terkait UU PDP yang terjadi selama masa transisi dapat dikenakan sanksi hukuman pidana sesuai dengan Pasal 76 UU PDP. Meskipun begitu, sanksi administratif masih harus menunggu turunan dari UU PDP.

Namun, pelaksanaan sanksi pidana tersebut hanya dapat dilakukan oleh lembaga PDP yang dibentuk oleh Presiden. Jika lembaga PDP tidak segera dibentuk, maka pelanggaran yang terjadi tidak akan dapat dikenai sanksi hukuman.

Pratama berharap bahwa pada Oktober 2024, UU PDP dapat diberlakukan secara penuh, atau bahkan lebih cepat jika pemerintah segera membentuk lembaga dan turunan undang-undang terkait.

Hal ini diharapkan dapat meningkatkan perlindungan data pribadi masyarakat dan mengurangi kasus kebocoran data yang terjadi di Indonesia.

Kebocoran Data Kartu Kredit BCA dan Tantangan Perlindungan Data Pribadi di Indonesia

Meskipun BCA telah menanggapi kasus ini, bocornya data kartu kredit BCA bukanlah kasus pertama mengenai kebocoran data di Indonesia. Masih banyak kebocoran data pribadi yang terjadi di tanah air.

Kehadiran lembaga Perlindungan Data Pribadi (PDP) diharapkan dapat meningkatkan kesadaran dan perhatian para pengendali data terhadap keamanan data pribadi. Namun, pelaksanaan UU PDP dianggap belum optimal karena masih dalam masa transisi selama 2 tahun.

Perlu adanya tindakan serius dari pemerintah dengan penerapan hukum dan regulasi terkait Perlindungan Data Pribadi untuk menangani kasus-kasus kebocoran data yang terjadi di Indonesia.