Pakar Yakin Betul Gangguan Bank Syariah Indonesia Karena Ulah Hacker

Bank BSI

JawaPos.com - Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan ATM atau Anjungan Tunai Mandiri beberapa waktu lalu. Gangguan ini bahkan sampai ke layanan offline di teller sehingga nasabah mengalami kendala bertransaksi pada hari Senin (8/5)

Mulai keesokan harinya, Selasa (9/5), layanan BSI berangsur bisa dipergunakan khususnya untuk layanan di teller serta di ATM. Malam harinya, secara bertahap layanan BSI Mobile sudah dapat diakses oleh nasabah khususnya pada fitur-fitur basic.

Kini, layanan perbankan BSI telah kembali pulih, baik di kantor cabang, mesin ATM maupun mobile banking pada Kamis 11 Mei 2023, sehingga nasabah dapat bertransaksi secara normal.

Dalam keterangannya pada Minggu, 14 Mei 2023, pakar keamanan siber Dr. Pratama Persadha menduga kuat bahwa gangguan ini memang disebabkan oleh peretas atau hacker. Dia menjelaskan bahwa memang ada indikasi seperti serangan ransomware yang menimpa BSI.

"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak akan lama. Ini memang mirip dengan akibat serangan siber ransomware," terang chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Centre) kepada JawaPos.com.

Pratama melanjutkan, apapun penyebab gangguan tersebut, harusnya tim IT BSI bisa cukup cepat dan responsif dalam melakukan pemulihan layanan. Namun mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari tiga bank syariah, hal ini menyebabkan butuh waktu untuk pemulihannya.

Lebih jauh, pria asal Cepu, Jawa Tengah ini juga menambahkan bahwa saat ini sudah ada klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI di awal minggu ini. Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.

Lockbit 3.0 juga mengklaim bahwa saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

"Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data yang mereka curi," ungkap Pratama.

Sebagai informasi, geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit. Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.

Namun yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS). Seperti sudah kami ulas sebelumnya, RaaS merupakan layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan.

"Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya" imbuh pakar yang sedang mengambil studi tingkat lanjut di Lemhanas ini.

Pakar keamanan siber ini juga menambahkan bahwa lebih baik untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.

Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

"Dengan demikian BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya," pungkas Pratama.

Sebelumnya, kepada Jawa Pos, Corporate Secretary BSI Gunawan Arif Hartoyo menjamin data nasabah aman. ”Dana dan data (nasabah) aman,” tegasnya kemarin, Sabtu (13/5).

Direktur Utama BSI Hery Gunardi juga memastikan adanya penguatan keamanan teknologi oleh divisi khusus. Yakni, di bawah chief information and security officer (CISO). Divisi tersebut akan melihat titik-titik lemah yang harus ditutup sebagai salah satu upaya untuk melindungi data-data nasabah.

”Kerja CISO sama seperti satpam, melakukan ronda. Tapi, ronda dari sisi teknologi,” terang dia.