Gagap Hadapi Serangan Siber di Bank Syariah Indonesia
Reporter
Ade Ridwan Yandwiputra
Editor
Ali Akhmad Noor Hidayat
Kamis, 18 Mei 2023 02:40 WIB
TEMPO.CO, Jakarta - Hampir sepekan lebih, PT Bank Syariah Indonesia Tbk (BSI) mengalami gangguan layanan, diduga karena serangan siber . Bank milik pemerintah itu sama sekali tidak bisa diakses oleh nasabahnya baik secara online, melalui anjungan tunai mandiri (ATM) hingga transaksi langsung di bank sejak tanggal 8 Mei 2023.
Direksi perusahaan itu sempat meyakini nasabahnya kalau gangguan berhasil diatasi dalam waktu satu hari, namun nyatanya itu hanyalah 'angin surga'. Nasabah tetap mengalami kendala saat bertransaksi setelah tiga hari gangguan.
Pada Jumat malam, 12 Mei 2023, akun imstagram damz*** mengaku belum bisa melakukan top up e-wallet melalui mobile banking BSI. Netizen lainnya mengatakan tak bisa melakukan transfer dana dan menerima pengiriman uang ke rekeningnya.
"Belum normal ini. Transfer dari teman udah sukses, tapi cek saldo di BSI mobile banking kok enggak masuk. Piye iki? Transfer juga enggak bisa, why?" tulis akun das***.
Para nasabah pun mengeluhkan sikap manajemen BSI yang dinilai tidak bisa membangun kepercayaan nasabah. "Gak ada niatan kompensasi atau minimal email ke masing-masing nasabah dari tiap-tiap cabang untuk permintaan maaf. Niat jauhin riba tapi begini yang diamanahkan," tulis akun instagram alfis***.
Sejak awal manajemen BSI memang berusaha menutupi persoalan gangguan yang menimpa perusahaannya. Hal ini terlihat dari tidak diakuinya serangan siber atas gangguan pelayanan tersebut.
Melalui keterangan resminya, Direktur Utama atau Dirut BSI Hery Gunardi menyampaikan pihaknya tidak ingin mengambil kesimpulan sebelum adanya hasil penyelidikan.
“Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” kata Hery pada Rabu, 10 Mei 2023.
Kelompok hacker ransomware, LockBit mengaku menjadi dalang dari gangguan layanan BSI kepada nasabahnya.
Selanjutnya: LockBit juga mencuri dokumen keuangan, dokumen hukum BSI
<!--more-->
Kelompok hacker itu mengaku telah menyerang BSI sejak 8 Mei 2023. Data pribadi pelanggan yang dicuri oleh LockBit berupa sembilan database yang berisi 15 juta informasi nasabah berupa nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, dan transaksi.
Selain itu, LockBit juga mencuri dokumen keuangan, dokumen hukum, perjanjian kerahasiaan atau Non Disclosure Agreement (NDA), dan kata sandi atau password semua layanan internal dan eksternal yang digunakan di BSI.
LockBit mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. Melalui website-nya, LockBit mengaku menyerang BSI pada 8 Mei 2023. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya.
"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.
Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir juga telah mengkonfirmasi adanya serangan siber terhadap sistem BSI. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujar Erick Thohir, Rabu, 10 Mei 2023.
Setelah ramai dibicarakan soal adanya serangan siber barulah manajemen BSI buka suara tentang hal itu dan berupaya kembali meyakinkan para nasabahnya.
"Tapi yang pasti data dan uang nasabah aman," kata Komisaris Independen PT Bank Syariah Indonesia (Persero) Tbk. atau BSI Komaruddin Hidayat saat dihubungi Tempo pada Sabtu, 13 Mei 2023.
Komaruddin Hidayat mengatakan BSI tengah mempertimbangkan adanya kompensasi sebagai ganti rugi kepada para nasabah. "Kami memang tengah pikirkan kompensasi," kata Komaruddin Hidayat
Namun, Komaruddin Hidayat masih belum mau membeberkan lebih lanjut tentang pemberian kompensasi ini. Ia mengatakan pemberian ganti rugi kepada nasabah masih dalam pembahasan dengan pihak terkait
Selanjutnya: secara teknis pemulihan harusnya dapat selesai paling lambat 8 jam
<!--more-->.
Adanya serangan siber pada layanan perbankan membuat mengundang pakar heran. Salah satunya pengamat perbankan dari Indonesia Banking School (IBS) Batara Simatupang.
Menurut Batara, secara teknis pemulihan harusnya dapat selesai paling lambat 8 jam kerja bila Data Backupnya bekerja dengan baik.
"Saya pikir bank sebesar BSI tentunya memiliki DRC (Disaster Recovery Center) atau backup di cloud sebagai mitigasi risiko bilamana terjadi serangan siber atau bencana," kata Batara dikonfirmasi Tempo, Kamis 18 Mei 2023.
Apalagi, kata Batara, proses rool out penyatuan core banking dinyatakan sudah selesai dengan menggunakan core banking milik Bank Syariah Mandiri.
Menurut Batara, lambatnya pemulihan yang dilakukan oleh manajemen BSI diduga karena banyaknya data yang 'tercecer' sehingga membutuhkan waktu lama untuk pemulihannya.
"Dapat juga terjadi karena dalam proses recovery banyak data yang tercecer, sehingga membutuhkan waktu yang lebih lama dari standar teknis," kata Batara.
Namun begitu, lanjut Batara, para nasabah diminta untuk tetap tenang dan mempercayakan kepada para pihak yang mengatasi gangguan tersebut.
Sebagai upaya agar tetal tenang tersebut, Batara menganjurkan masyarakat untuk tidak hanya menggunakan satu bank sebagai tempat penyimpanan uang.
"Setidaknya dua bank, jangan menempatkan dananya hanya pada satu bank saja. Sesuai dengan prinsip investasi Don't put your eggs in one basket," katanya.
Dengan begitu, kata Batara, diharapkan nasabah tidak terlalu paranoid menghadapi gangguan yang terjadi pada layanan perbankan karena masih ada cadangan dana di bank lain.
Otoritas Jasa Keuangan atau OJK pun meminta PT Bank Syariah Indonesia (Persero) Tbk. atau BSI untuk melakukan sejumlah hal menindaklanjuti gangguan layanan yang terjadi hampir sepekan belakangan ini. Salah satunya adalah permintaan otoritas agar BSI mempercepat proses penyelesaian audit forensik yang kini sedang berjalan.
“Saat ini tim pengawas dan pemeriksa IT OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI," ujar Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae dalam keterangan resmi, Sabtu, 13 Mei 2023.
Ia pun mengimbau masyarakat tetap tenang dan bijak menyikapi informasi yang beredar. Masyarakat diminta tak lagi panik usai BSI kembali beroperasi normal.
Hingga berita ini diturunkan, belum ada keterangan resmi dari pihak BSI terkait dengan hasil audit forensik tersebut.
ADE RIDWAN YANDWIPUTRA | RIANI SANUSI PUTRI | AMELIA RAHIMA SARI | ANTARA
Ikuti berita terkini dari Tempo di Google News, klik di sini