Data 2 TB Diduga Bocor! Nasabah BNI Terancam Jadi Korban Pinjol hingga Pencurian Identitas

Analisis terhadap struktur nama file dan metadata juga mengindikasikan bahwa dokumen-dokumen tersebut kemungkinan berasal dari sistem Object Storage atau CDN penyimpanan dokumen yang terintegrasi dengan aplikasi internal bank.

Kasus ini kembali menyoroti lemahnya perlindungan data pribadi di Indonesia meski Undang-Undang Pelindungan Data Pribadi (UU PDP) telah disahkan.

Hingga kini, lembaga khusus penyelenggara pelindungan data pribadi juga belum terbentuk.

Padahal, dalam aturan tersebut, pengendali data —termasuk institusi perbankan— wajib menjamin keamanan data nasabah melalui sistem proteksi dan enkripsi yang memadai.

Jika terbukti lalai, institusi dapat dikenai sanksi administratif hingga denda maksimal dua persen dari pendapatan tahunan.

Selain itu, nasabah sebagai subjek data juga memiliki hak untuk mendapatkan pemberitahuan maksimal 3×24 jam setelah kebocoran diketahui.