Audit Digital Forensik Belum Selesai, BSI Klaim Rekening Baru Bertambah
Hingga Kamis (25/5/2023), manajemen PT Bank Syariah Indonesia Tbk masih melakukan audit digital forensik terkait serangan siber yang menimpanya. Pemulihan fungsi layanan diklaim telah mendekati 100 persen.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Manajemen PT Bank Syariah Indonesia Tbk menyebut audit digital forensik terkait dengan dugaan kebocoran data pribadi masih berjalan. Operasional layanan perbankan saat ini telah berfungsi 97 persen, belum ada catatan kerugian, dan bahkan tetap terjadi penambahan jumlah rekening baru.
Dugaan kebocoran data pribadi di PT Bank Syariah Indonesia Tbk atau BSI terjadi pada 8 Mei 2023. Sekretaris Perusahaan BSI Gunawan Arief Hartoyo, saat menghadiri konferensi pers bersama Badan Perlindungan Konsumen Nasional (BPKN) di Jakarta, Kamis (25/5/2023), mengatakan, audit digital forensik masih berlangsung sehingga belum bisa menyimpulkan penyebab kejadian. Dia tidak bisa memastikan kapan audit bakal selesai.
Menurut dia, operasional keseluruhan layanan perbankan telah berfungsi 97 persen. Untuk aplikasi, operasionalnya sudah kembali berfungsi 95 persen. ”Aplikasi -aplikasi yang berhubungan dengan sistem Bank Indonesia (BI), seperti RTGS dan BI Fast, telah terkoneksi penuh. Begitu pula, dengan sambungan ke sistem Siskohat Kementerian Agama dan Span Kementerian Keuangan,” katanya.
Gunawan mengatakan, manajemen internal terus memperkuat sistem teknologi informasi internal, termasuk monitoring keamanan siber 24 jam. Manajemen berupaya memberikan edukasi kepada konsumen, seperti edukasi seputar disiplin pembaruan password dan user ID.
Sepanjang terjadi serangan siber beberapa hari lalu, BSI menerima banyak keluhan konsumen yang didominasi layanan tidak bisa bertransaksi dan kesulitan menggunakan fitur-fitur di mobile banking. Keluhan ini terjadi hanya pada saat hari pertama dan kedua terjadinya serangan.
”Dana nasabah tetap aman. Transaksi sudah berjalan normal kembali, baik melalui mesin ATM, kantor cabang, maupun mobile banking. Kami bahkan menemukan, Selasa (16/5/2023), terjadi kenaikan dua kali lipat pembukaan rekening baru dibandingkan dengan hari sebelumnya sehingga kami rasa, kepercayaan masyarakat terhadap BSI tetap terjaga,” katanya. Indikasi pembukaan rekening baru tetap terjadi setiap hari.
Wakil Ketua Badan Perlindungan Konsumen Nasional (BPKN) Muhammad Mufti menyampaikan, BPKN sampai sekarang belum menerima keluhan konsumen yang merasa dirugikan dari adanya dugaan kasus kebocoran data pribadi. Meski demikian, sejak kasus ramai pertama kali di publik, BPKN memantau keluhan konsumen di berbagai saluran media. Kalaupun ada keluhan masuk ke BPKN, BPKN langsung berkoordinasi dengan BSI.
”Hari ini sudah 17 hari setelah kejadian muncul. Operasional BSI telah kembali berfungsi 97 persen. Kami akan tetap mengawal sampai tutas supaya tidak ada konsumen yang dirugikan, bersama Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara,” ujar Mufti.
Selama tiga tahun terakhir, pengaduan konsumen yang diterima oleh BPKN didominasi oleh sektor layanan keuangan/perbankan, perumahan, dan perdagangan secara elektronik atau e-dagang.
Kepala Divisi Perlindungan Konsumen BPKN Primasetya Teguh Jatmiko mengatakan, selama tiga tahun terakhir, pengaduan konsumen yang diterima oleh BPKN didominasi oleh sektor layanan keuangan/perbankan, perumahan, dan perdagangan secara elektronik atau e-dagang. Terkait sektor layanan keuangan/perbankan, pengaduan konsumen mencakup masalah gagal bayar kredit, penahanan dana, kartu kredit, dan uang digital.
”Terkait serangan siber yang dialami BFI Finance, kejadiannya baru 17 jam lalu. Kami juga ikut memantau penyebab hingga dampak kepada konsumen,” kata Primasetya.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan, secara terpisah, mengatakan, pihaknya turut melakukan audit dugaan kebocoran BSI. Kemenkominfo sudah menerima contoh kebocoran untuk bahan audit sehingga belum bisa memberikan rekomendasi sanksi.
”Kami tidak bisa memastikan kapan audit selesai. Kami hanya bisa memastikan bahwa sanksi denda administrasi belum bisa diberlakukan tahun ini. Sanksi denda administrasi baru berlaku tahun 2024 sesuai dengan amanat Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi,” katanya.