Berkenaan dengan pemberitaan mengenai indikasi peretasan yang menyebabkan gangguan layanan Bank Syariah Indonesia, OJK mengimbau seluruh masyarakat agar tetap tenang dan menyikapi beredarnya informasi secara bijak.
Oleh
ADITYA PUTRA PERDANA
·3 menit baca
JAKARTA, KOMPAS —Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan Dian Ediana Rae menyatakan bahwa saat ini layanan Bank Syariah Indonesia atau BSI telah dapat berjalan normal secara bertahap melalui delivery channel yang tersedia. Berkenaan dengan pemberitaan mengenai indikasi penyebab gangguan layanan BSI, OJK mengimbau seluruh masyarakat agar tetap tenang dan menyikapi beredarnya informasi secara bijak.
Dian Ediana Rae dalam siaran pers, Sabtu (13/5/2023), juga menyampaikan, saat ini tim pengawas dan pemeriksa teknologi informasi OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI. OJK juga meminta BSI untuk melakukan percepatan penyelesaian audit forensik yang saat ini sedang berjalan.
OJK juga mendukung langkah BSI untuk mengedepankan stabilisasi dan peningkatan layanan kepada nasabah, antara lain melalui perluasan layanan weekend banking. Selain itu, OJK meminta BSI untuk mengoptimalkan pemberian tanggapan atas pengaduan yang diterima dari nasabah dan masyarakat.
Sebelumnya, akhir pekan ini jagat maya diramaikan oleh klaim dari kelompok peretas ransomware Lockbit, yang mengklaim telah menyerang Bank Syariah Indonesia (BSI), pada 8 Mei, sehingga pelayanan bank tersebut terganggu. Kelompok itu juga mengklaim telah mencuri 1,5 terabita private data, termasuk 9 basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai. Data itu mencakup, antara lain, nomor telepon, alamat, nama, informasi dokumen, nomor kartu, dan transaksi.
Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (passwords) untuk semua layanan internal dan eksternal yang digunakan di bank. Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu.
Keamanan data dan dana
Pihak BSI sendiri belum memberi jawaban spesifik mengenai kebenaran dugaan serangan ransomware itu. Namun, dalam keterangan yang diberikan, BSI memastikan gangguan TI sudah pulih, serta memperkuat keamanan teknologi guna melindungi data dan dana nasabah.
Direktur Utama BSI Hery Gunardi, melalui siaran pers Sabtu (13/5), menegaskan, pihaknya meningkatkan dan melakukan perbaikan pengamanan sistem TI perseroan. Hal tersebut dilakukan berdasarkan pedoman dan standar yang ditetapkan.
Gangguan teknologi informasi BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. ”Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery.
Adapun penguatan keamanan teknologi perseroan dilakukan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer). ”CISO ini kerjanya sama seperti satpam fisik, melakukan ronda. Tapi, ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data nasabah,” ujarnya.
Sementara itu, guna meningkatkan layanan kepada nasabah, BSI menyiagakan 434 kantor cabang se-Indonesia untuk membuka operasional pada Sabtu-Minggu (13-14/5/2023). Dengan membuka ooperasional di luar hari kerja, diharapkan nasabah mendapat layanan yang dibutuhkannya.
Direktur Eksekutif Information Communication Technology (ICT) Institute Heru Sutadi saat dihubungi, Sabtu (13/5/2023), mengatakan, BSI perlu mengklarifikasi klaim tersebut. Perlu dibuktikan apakah serangan itu benar atau hanya klaim sepihak dari pihak-pihak yang memanfaatkan situasi.
”Apabila benar, langkah jangka pendek yang harus dilakukan ialah memulihkan layanan pengguna BSI. Meski kemarin disampaikan layanan sudah pulih, tetapi masih ada komplain-komplain nasabah. Perlu transparansi dan kejelasan apakah layanan benar-benar sudah pulih atau belum,” kata Heru.
Kemudian, penting untuk mengaudit semua sistem layanan BSI, baik yang berbasis mobile, aplikasi, maupun website. Dengan demikian, akan diketahui apa yang sebenarnya terjadi. Upaya ini perlu didukung digital forensik.
Sebelumnya, pihak BSI menemukan adanya indikasi dugaan serangan siber yang mengganggu layanan perbankan kepada nasabah sejak Senin (8/5/2023). Namun, masih perlu dibuktikan melalui audit dan forensik digital. Manajemen BSI meyakinkan bahwa dana dan data nasabah dalam kondisi aman (Kompas, 12/5/2023).
Persoalan peretasan di Indonesia meningkat, secara kualitas dan kuantitas, dalam 2-3 tahun terakhir. Bagaimanapun, penyelenggara sistem elektronik wajib menjaga sistem mereka dari serangan penjahat siber.
Heru menambahkan, persoalan peretasan di Indonesia meningkat, secara kualitas dan kuantitas, dalam 2-3 tahun terakhir. Bagaimanapun, penyelenggara sistem elektronik wajib menjaga sistem mereka dari serangan penjahat siber. Penguatan sistem harus dilakukan. Hal itu juga harus menjadi perhatian otoritas.
”Kejadian seperti ini tak bisa terus-menerus dibiarkan dan kita butuh satgas keamanan siber. Apalagi, misal yang diserang perbankan atau industri keuangan seperti ini, nilai (kerugian) nya sangat besar. Secara finansial sangat besar dan jumlah pelanggannya pun banyak. Dan terpenting, kita tak bisa perangi ini dengan narasi, tetapi dengan aksi,” ujarnya.
Pengurus Harian Yayasan Lembaga Konsumen Indonesia (YLKI), Agus Suyatno, berpendapat, Otoritas Jasa Keuangan (OJK) perlu memberi teguran keras kepada BSI atas gangguan sistem teknologi informasi (TI) yang berlangsung pekan lalu. Gangguan layanan online ataupun offline amat merugikan para nasabah BSI.
Tak hanya itu, imbuh Agus, OJK agar melakukan audit keandalan sistem TI BSI agar hal serupa tidak terjadi kembali di kemudian hari. ”BSI seharusnya memberi kompensasi kepada konsumen atas gangguan tersebut sebab konsumen sangat dirugikan baik materil dan immateril,” kata Agus.