Layanan BSI Diganggu, LockBit Ransomware Klaim Bertanggung Jawab
LockBit Ransomware klaim curi 15 juta catatan nasabah hingga info karyawan.
REPUBLIKA.CO.ID, JAKARTA -- Gangguan terjadi pada Bank Syariah Indonesia (BSI) dalam beberapa hari terakhir. Nasabah kesulitan mengakses layanan baik lewat mobile phone atau telepon seluler, Anjungan Tunai Mandiri (ATM) hingga teller. Hal itu memicu spekulasi apa yang menjadi penyebab gangguan tersebut?
Akun @darktracer_int lewat kicauan di Twitter, Sabtu (13/5/2023), menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia. Gangguan itu merupakan hasil dari serangan mereka.
"Mereka juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabite data internal. Mereka mengeklaim akan merilis data itu di dark web jika negosiasi gagal," kicau @darktracer.
Diretktur Utama Bank Syariah Indonesia (BSI), Hery Gunardi sebelumnya mengonfirmasi adanya dugaan serangan siber terhadap layanan perbankan BSI. Namun ia membantah bila serangan tersebut meminta sejumlah uang tebusan.
"Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman, tapi tidak ada tebusan ya," ujarnya.
Namun, sambung Hery, perlu pembuktian lebih lanjut melalui audit dan digital forensik perihal dugaan serangan siber tersebut. Adapun dalam proses normalisasi layanan, tim IT BSI bekerja sama dengan Tim IT Bank Mandiri dan tentunya berkoordinasi secara intens dengan berbagai pihak terkait, baik regulator BI, OJK, pemegang saham maupun lembaga pemerintah.
Konfirmasi serangan siber
Dalam konferensi pers, Jumat (11/5/2023) lalu, Direktur Utama Bank Syariah Indonesia (BSI) Hery Gunardi mengonfirmasi adanya dugaan serangan siber terhadap layanan perbankan BSI. Namun ia membantah bila serangan tersebut meminta sejumlah uang tebusan.
"Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman, tapi tidak ada tebusan ya," ujar Hery. Namun, sambung Hery, perlu pembuktian lebih lanjut melalui audit dan digital forensik perihal dugaan serangan siber tersebut.
Dia pun memastikan, BSI berkomitmen untuk melindungi dana dan data para nasabah di kemudian hari. "Kami komitmen meningkatkan kemanan siber nasabah. Dan hati-Hati penipuan mengatasnamakan BSI. Kami juga mohon maaf atas ketidaknyamanan," tegasnya.
Adapun dalam proses normalisasi layanan, tim IT BSI bekerja sama dengan Tim IT Bank Mandiri dan tentunya berkoordinasi secara intens dengan berbagai pihak terkait, baik regulator BI, OJK, pemegang saham maupun lembaga pemerintah.
Hery juga menyampaikan , sebelumnya pada Ahad (7/5/2023), BSI melakukan mitigasi risiko di sistem IT milik perseroan dengan melakukan maintenance atau pemeliharaan. Keesokan harinya, yakni pada Senin (8/5/2023), nasabah mengalami kendala dalam mengakses layanan BSI menyusul proses maintenance sistem yang dilakukan.
Pada hari tersebut, lanjutnya, BSI secara intens melakukan normalisasi layanan secara bertahap. Hasilnya pada Selasa, (9/5/2023), nasabah telah bisa melakukan transaksi di jaringan cabang dan ATM BSI yang tersebar di seluruh Indonesia. Malam harinya, secara bertahap layanan BSI Mobile sudah dapat diakses oleh nasabah dengan fitur-fitur dasar.
Tanggal 11 Mei, BSI Mobile sudah dapat digunakan untuk bertransaksi oleh nasabah dengan fitur yang lebih lengkap.
Pengamat teknologi informasi (TI) Pratama Persadha mengatakan, BSI harus segera melakukan audit serta forensik digital guna mengetahui penyebab gangguan layanan perbankan yang terjadi dalam empat hari.
BSI pun telah mengonfirmasi adanya dugaan serangan siber di layanan perbankan yang menyebabkan layanan perbankan BSI lumpuh.
"Dengan melakukan audit serta forensik digital maka baru akan diketahui apa yang menyebabkan beberapa layanan masih bermasalah sampai empat hari. Beberapa langkah mitigasi pasti sudah dilakukan oleh tim BSI seperti melakukan pemulihan data dari database cadangan, melakukan pemeriksaan perkiraan celah keamanan, melakukan update aplikasi dan perangkat keras, melakukan pengecekan di sistem firewall IDS IPS, dan lainnya," terang Pratama.
Pada saat kondisi seperti ini, sambung Pratama, biasanya banyak justru yang memberikan kritikan , hujatan, bahkan amukan terhadap penyelenggara sistem, yang justru tidak memberikan dampak percepatan perbaikan. "Memang betul pasti ada kesalahan yang terjadi sehingga sistem menjadi gangguan, tapi berilah waktu bagi penyelenggara sistem untuk melakukan pemulihan dan perbaikan," tuturnya.
Ia pun berharap BSI terbuka perihal penyebab gangguan layanan sistemnya, sehingga kejadian yang dialami BSI dapat menjadi pelajaran bersama baik untuk perbankan syariah maupun perbankan konvensional.