Berkaca Kasus Bank Syariah Indonesia, PSE Wajib Terapkan BCM yang Baik

JawaPos.com - Layanan perbankan di PT Bank Syariah Indonesia Tbk (BSI) pulih sejak 11 Mei 2023 setelah sempat terganggu pada awal pekan ini. Dana dan data nasabah dipastikan aman meski muncul pernyataan peretasan terhadap sistem BSI.

Viral di Twitter, geng ransomware LockBit menyatakan bertanggung jawab atas gangguan layanan BSI. Akun Twitter @secgron mengunggah tangkapan layar data-data yang diretas LockBit.

”Total data yg dicuri 1,5 TB. Di antaranya, 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan.” Begitu bunyi cuitannya.

Baca Juga: I Putu Gede Isyaratkan Arema FC Masih Butuh Amunisi Anyar

Corporate Secretary BSI Gunawan Arif Hartoyo menjamin data nasabah aman. ”Dana dan data (nasabah) aman,” katanya kepada JawaPos Sabtu (13/5) kemarin.

Kendati data dipastikan aman, sejumlah pihak dalam hal ini pakar dan praktisi keamanan siber Tanah Air yakin betul bahwa gangguan layanan Bank Syariah Indonesia diakibatkan ulah peretas atau hacker.

Dalam keterangannya pada Minggu (14/5), pakar keamanan siber Dr. Pratama Persadha menjelaskan bahwa memang ada indikasi seperti serangan ransomware yang menimpa BSI.

Baca Juga: Aji Santoso Bicara Kualitas Skuad Persebaya Surabaya Musim Depan

"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware," terang chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Centre) ini kepada JawaPos.com.

Terkait dengan hal tersebut, gangguan layanan yang diakibatkan oleh serangan pihak eksternal, Pratama menilai seluruh Penyelenggara Sistem Elektronik atau PSE wajib memiliki BCM (Business Continuity Management) yang baik.

Baca Juga: Di Makassar, Area Bermain Anak Berubah Jadi Arena Baku Hantam Bapak-bapak

"Seluruh PSE, tidak hanya BSI, juga seharusnya memiliki BCM. Sehingga, mereka bisa mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan," lanjut Pratama

Pria asal Cepu, Jawa Tengah ini menambah, dengan memiliki BCM yang baik, hal ini bisa membuat sistem lebih matang. Jika ada gangguan-gangguan dari pihak luar, down time dan system recovery bisa dilakukan dengan cepat dan terukur.

"Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK," lanjut Pratama yang juga merupakan dosen di Sekolah Tinggi Intelijen Negara atau STIN ini.

Baca Juga: Ragam Jenis Anggrek Spesies Indonesia, Lokasi Asal Tanaman Menentukan Tingkat Ketahanan

Kemudian, yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki. Assessment sendiri bertujuan untuk melihat dan mengukur kemampuan sistem yang dimiliki. Kalau terjadi apa-apa, mitigasinya bisa dilakukan dengan cepat.

Mengingat belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM, dan lain-lain.

Baca Juga: Penyerang Dortmund Ungkap Timnya yang Terbaik di Jerman Musim Ini

Hal ini, lanjutnya, untuk mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening seperti kejadian Ilham Bintang sebelumnya.