REPUBLIKA.CO.ID, JAKARTA -- Akun @darktracer_int lewat kicauan di Twitter, Sabtu (13/5/2023), menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia (BSI). Gangguan itu merupakan hasil dari serangan mereka.
"Mereka juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal. Mereka mengklaim akan merilis data itu di dark web jika negosiasi gagal," kicau @darktracer.
Pakar TI dan telematika, Abimanyu Wachjoewidajat, menilai, ada keanehan bila erornya BSI karena serangan virus berbahaya yang dinamai ransomware. "Menanggapi kasus yang terjadi pada BSI, di mana permintaannya adalah ransomware, itu cukup aneh. Karena cybercrime jenis itu adalah suatu kejadian di mana penguncian hanya terjadi pada hak guna seseorang terhadap gadget-nya dan bukan terhadap akun," kata Abimanyu kepada Republika, Sabtu (13/5/2023).
Menurutnya, bila ransomware ini terjadi pada aplikasi perbankannya berarti prosedur proteksi sistem di BSI sangat rentan. Ia pun menyayangkan bila hal itu benar terjadi.
"Lalu apa gunanya punya konsultan, developer aplikasi, serta vendor-vendor lainnya yang selama ini mendukung BSI?" tanyanya.
Meskipun, pada level tertentu memang mereka bisa saja tidak lagi terlibat pada operasional teknis demi kemandirian BSI pengelolaan sistem. Khususnya dalam hal interaksi, transmisi, integrasi, administrasi, filtrasi, restriksi, enkripsi, dan proteksi. Namun, tidak ada institusi manapun yang menjalankan operasional tanpa kerja sama vendor-vendornya.
"Karena institusi tetap membutuhkan dukungan vendor minimal dalam 4P: perbaikan, pemeliharaan, peningkatan dan pengembangan," kata Abimanyu.