Selama empat hari, Bank Syariah Indonesia (BSI) mengalami gangguan layanan baik layanan online banking, ATM, hingga layanan offline.
Padahal seharusnya, dunia perbankan harus sigap dengan gangguan maupun serangan sehingga efeknya tidak terlalu lama, dan nasabah tidak khawatir.
Pakar keamanan siber dari Communication & Information System Security Research Centre (CISSReC) Dr. Pratama Persadha melihat lamanya proses pemulihan layanan perbankan BSI lantaran banyak dan rumitnya jaringan IT internal yang merupakan gabungan dari 3 bank.
“Mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari 3 bank itu sehingga menyebabkan butuh waktu untuk pemulihannya,” kata Pratama Persadha dalam keterangannya kepada Inilah.com, Minggu (14/5/2023). Meski begitu, Pratama cukup mengapresiasi kinerja tim IT BSI dalam mengatasi masalah ini.
Terkait indikasi serangan ransomware, Pratama sepakat dengan pola serangan dan lamanya gangguan.”Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware,” terangnya.
Serangan siber ini diperkuat oleh pengakuan kelompok geng ransomware Lockbit 3.0. Geng yang jadi ancaman dunia siber sejak 2019 itu mengeklaim telah berhasil menggondol data pribadi dari server BSI sebesar 1,5 Terabyte dan siap dibocorkan bila BSI tak mengikuti perintah pembayaran tebusan.”Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data yang mereka curi,” ungkapnya.
Pakar keamanan siber ini menilai lebih baik menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.
“Kesiapan TIK (Teknologi Informasi dan Komunikasi) ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK. Di antaranya adalah proses databackup dan recovery. Yang juga penting dilakukan oleh PSE (Penyelenggara Sistem Elektronik) adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki,” ucap pria yang juga menjadi dosen di STIN.
Mengingat belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM, dll.
Hal ini, lanjutnya, untuk mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening seperti kejadian Ilham Bintang sebelumnya.
Sebelumnya, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan ATM sampai layanan offline di teller sehingga nasabah mengalami kendala bertransaksi pada hari Senin, 8 Mei 2023.
Mulai keesokan harinya, Selasa 9 Mei 2023, layanan BSI berangsur bisa dipergunakan khususnya untuk layanan di teller serta di ATM. Malam harinya, secara bertahap layanan BSI Mobile sudah dapat diakses oleh nasabah khususnya pada fitur-fitur basic. Layanan perbankan BSI telah kembali pulih, baik di kantor cabang, mesin ATM maupun mobile banking pada Kamis 11 Mei 2023, sehingga nasabah dapat bertransaksi secara normal.
Beri Komentar (menggunakan Facebook)