media-cibubur.com – Masyarakat dihebohkan dengan kasus yang saat ini sedang melanda dunia perbankan Indonesia.
Sejumlah nasabah Bank Syariah Indonesia (BSI) mengeluh tidak bisa mengakses aplikasi BSI mobile.
Pihak BSI mengatakan, saat ini tengah melakukan maintenance system sehingga mengakibatkan layanan BSI tidak bisa diakses sementara waktu.
Namun belakangan, muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi tersebut pun mencuat lagi di media sosial (medsos) dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.
Ia adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia, Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).
“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan,” tulis Teguh Aprianto melalui akun Twitternya @secgron, Sabtu (13/5/2023).
Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain.
Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.
Sementara itu, Pakar Keamanan Siber, Alfons Tanujaya menambahkan, BSI menjadi korban ransomware Lockbit.
Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.
“Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan,” kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).
Bahkan, saat ini, dikabarkan, para hacker tersebut meminta uang tebusan kepada BSI terkait ransomware tersebut.
Direktur Utama Bank Syariah Indonesia (BSI), Hery Gunardi sebelumnya mengonfirmasi adanya dugaan serangan siber terhadap layanan perbankan BSI. Namun, ia membantah bila serangan tersebut meminta sejumlah uang tebusan.
“Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman, tapi tidak ada tebusan ya,” ujarnya.
Namun, sambung Hery, perlu pembuktian lebih lanjut melalui audit dan digital forensik perihal dugaan serangan siber tersebut. Adapun dalam proses normalisasi layanan, tim IT BSI bekerja sama dengan Tim IT Bank Mandiri dan tentunya berkoordinasi secara intens dengan berbagai pihak terkait, baik regulator BI, OJK, pemegang saham maupun lembaga pemerintah.
Hal yang harus dilakukan
Pakar Keamanan Siber, Alfons Tanujaya mengatakan, imbas dari kebocoran data akibat serangan ransomware Lockbit ini adalah data-data sensitif seperti kredensial M-Banking, internet banking, hingga rekening akan bocor.
Ia pun menyarankan agar nasabah BSI mengganti semua kredensial M-Banking dan layanan BSI lainnya.
“Pemilik akun BSI diharapkan segera mengganti semua kredensial M-Banking, internet banking, dan PIN ATM-nya,” kata Alfons.
Berkaitan dengan data pribadi karyawan yang bocor, Alfons mengajak karyawan, nasabah, dan pihak yang terkait dengan BSI untuk mempersiapkan langkah mitigasi.
Alfons juga mengajak perusahaan-perusahaan besar untuk selalu waspada pada risiko kebocoran data. Menurutnya, perusahaan besar harus bersikap selayaknya perusahaan besar, misalnya dengan menghitung risiko dan biaya sebelum mengambil keputusan.
Layanan sudah bisa digunakan
Corporate Secretary Bank Syariah Indonesia, Gunawan Arief Hartoyo mengatakan layanan transaksi antar bank tersebut telah dapat digunakan seluruh nasabah pada pukul 09.00 WIB. Diantaranya, layanan melalui jaringan ATM Bersama, Jalin, PRIMA, Mandiri H2H dan Visa.
“Alhamdulillah, layanan-layanan BSI secara bertahap sudah dapat beroperasi dengan normal Kembali sehingga nasabah bisa melakukan transaksi keuangan di jariangan BSI,” kata Gunawan dikutip Rabu (10/5/2023).
Sebelumnya, BSI juga mengumumkan bahwa layanan perbankan BSI sudah pulih secara bertahap dan nasabah dapat bertransaksi kembali di kantor cabang dan ATM.
“Perseroan pun berkomitmen untuk terus memulihkan layanan perbankan secepatnya agar nasabah dapat kembali melakukan transaksi keuangan dengan nyaman dan aman,” ungkapnya.
Leave a Comment