Pekan lalu, masyarakat Indonesia dibuat geram dengan layanan perbankan Bank Syariah Indonesia (BSI). Pasalnya, nasabah tidak bisa mengakses seluruh layanan BSI, mulai dari layanan cabang, ATM, hingga mobile banking.
Bukan hanya satu dua jam saja layanan bank hasil merger tiga bank syariah milik Himbara itu bermasalah, tetapi berhari-hari sejak 8 Mei 2023 hingga 11 Mei 2023.
"BSI kacau bgt error udah 4 atau 5 hari, satu keluarga jadi kaya gue doang yang punya rekening," cuit salah satu nasabah BSI di akun Twitter.
Bahkan, saking kesalnya dengan layanan BSI, seorang netizen mendorong nasabah BSI lainnya untuk segera mengambil dan mengosongkan tabungan di BSI. Ada juga yang mengimbau untuk segera beralih ke bank lain ketimbang menabung di BSI.
"Ges tadi gw udh bisa tarik tunai di atm BSI-nya lgsg. Mending kelen tarik tunai deh ke atm, amanin dulu uangmuu," cuit @dkdlfls_
Ekonomi Aceh chaos
Lumpuhnya sistem BSI itu juga membuat kegiatan ekonomi Provinsi Aceh chaos. Asal tahu saja, saat ini hanya ada bank berbasis syariah di Aceh dan sebagian besar masyarakat di sana menggunakan jasa perbankan BSI. Gangguan sistem bank syariah terbesar di Indonesia itu sangat mengganggu sistem perdagangan dan perputaran uang di sana.Ketua Umum YLKI Tulus Abadi pun berkomentar dengan meminta Otoritas Jasa Keuangan (OJK) segera mengambil tindakan dan menegur BSI atas terngganggunya sistem IT mereka.
"Gangguan ini jelas sangat merugikan konsumen sebagai nasabah BSI. Bahkan OJK seharusnya melakukan audit keandalan sistem BSI agar kejadian serupa tidak terulang lagi," katanya dikutip, Senin, 15 Mei 2023.
Tulus juga bilang, BSI harus memberikan kompensasi pada konsumen atas gangguan tersebut.
"Dan yang terpenting BSI seharusnya memberikan kompensasi pada konsumen atas gangguan tersebut, karena sangat merugikan konsumen baik kerugiaan materill maupun immateril," imbuhnya.
| Baca juga: Dihantam Serangan Siber, Sistem BSI KO! |
Rentannya sistem keamanaan siber BSI
Ganguan layanan perbankan BSI pekan lalu diduga lantaran serangan ransomware LockBit 3.0.Kelompok hacker LockBit mengaku telah meretas layanan BSI.Akun twitter @darktracer_int menyebutkan, LockBit telah berhasil mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5TB data internal. Mereka mengancam akan merilis semua data di dark web jika gagal negosiasi.
"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit.
Dirut minta maaf
Atas kendala yang dialami nasabah dalam mengakses layanan BSI, Direktur Utama BSI Hery Gunardi minta maaf. Ia memastikan pihaknya akan menjaga keamaan dana dan data milik nasabah. proses normalisasi terus dilakukan agar dana dan data nasabah tetap aman."Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia,” ujar Hery.
Adapun terkait dengan adanya serangan siber, lanjutnya, BSI akan melakukan penelusuran atas hal tersebut.
“Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” jelas Hery.
Pada 11 Mei 2023, Hery pun mengklaim bahwa seluruh layanan perbankan BSI sudah kembali normal pada hari ini, mulai dari layanan di kantor cabang, ATM, maupun mobile banking.
"Alhamdullilah pada hari ini, layanan cabang, ATM, dan mobile banking sudah kembali normal dan dapat digunakan oleh para nasabah untuk melakukan transaksi," ujar Hery.
| Baca juga: Nasabah Merugi Ratusan Miliar Rupiah Peretasan BSI Diharap Tidak Terulang |
BSI diminta miliki pertahanan siber yang kuat
Pengamat BUMN dari Universitas Indonesia Toto Pranoto menyayangkan atas terjadinya serangan ransomware oleh kelompok hacker LockBit terhadap sistem IT bank syariah terbesar di Indonesia itu. Menurutnya, layanan perbankan yang berbasiskan digital saat ini wajib memiliki pondasi elektronik dan IT yang kuat."Sekelas BSI harusnya sistem pertahanan elektroniknya harus kuat. Karena layanan perbankan saat ini sudah hampir sepenuhnya berbasis digital. Terdapat sedikit celah pada sistem pertahanan elektronik-nya maka potensial untuk di-hacked," kata Toto dilansir Media Indonesia.
Di lain sisi, harus diakui konsekuensi dari data yang bocor adalah sangat berat. Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menyarankan nasabah BSI untuk segera mengganti kata sandi/password, dan pin.
Untuk selanjutnya bila nasabah ada mengalami kerugian dan tidak bisa menerima gangguan dalam mengakses rekening BSI dan ada tuntutan hukum, menurutnya, bisa ditindaklanjuti.
Dia menjelaskan di dunia internet ada hukum sekali data bocor, maka akan berada di dunia maya selamanya. Data bocor bukan seperti ban bocor yang bisa ditambal. Siapa saja bisa membuat salinannya dimana-mana.
Peretas LockBit 3.0 telah mengumumkan dan memberi bukti direktori nama-nama dokumen, data saldo dan lainnya. Proses infeksi ransomware biasanya ada karena tab patching yang tidak ditutup, sehingga membuat celah keamanan.
"Kemungkinan kedua, ada remote dekstop yang tidak diamankan dengan baik. Ketiga, pengamanan dari pusat tidak baik. Misalnya kalau user dari dalam bank seharusnya tidak boleh ada akses internet memakai intranet bank," kata Alfons dilansir Media Indonesia.
Diharapkan industri perbankan, BSI khususnya OJK menjaga agar kasus serupa tidak terjadi lagi. Dia juga menyarankan OJK membuat gebrakan membentuk tim keamanan siber, yang harus menerapkan standar keamanan.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
Cek Berita dan Artikel yang lain di
Google News
