JAKARTA, KOMPAS.TV - Anggota Komisi XI DPR RI Mukhamad Misbakhun mengatakan, gangguan layanan Bank Syariah Indonesia (BSI) selama berhari-hari jadi pelajaran yang sangat mahal bagi dunia perbankan tanah air.
Misbakhun menilai, kejadian yang diduga akibat serangan siber itu jadi momentum agar perbankan mulai memberikan perhatian lebih kepada pengamanan sistem yang digunakan.
“Ini menjadi cobaan sekaligus tantangan juga proses pembelajaran bagi dunia perbankan di Indonesia. (Yaitu) bagaimana membangun sistem IT (information technology), membangun digitalisasi dan di sana ada aspek yang selama ini sangat penting yaitu security. Inilah yang menurut saya menjadi tantangan ke depan dan harus menjadi pembelajaran. Pembelajaran yang sangat mahal,” kata Misbakhun saat di Senayan, Jakarta pada Selasa (16/5/2023).
Politisi Fraksi Partai Golkar itu mengatakan, aspek pengamanan dan keamanan data menjadi hal yang sangat penting.
Menurutnya, meski memiliki basis data dan sistem IT yang canggih, jika tidak bisa mengamankan sistem yang digunakan, akan memberi celah pada timbulnya masalah baru.
Misbakhun pun menyinggung adanya permintaan tebusan untuk membuka file-file yang dicuri dan terkunci.
“Saya dengar juga berkaitan dengan urusan peras-memeras. Bagaimana para hacker itu berusaha memeras dengan jumlah uang yang sangat besar dan itu tidak ada di dalam protokol penanganan krisis. Nah, ini kan juga harus dibuat nanti ke depan bagaimana cara mengamankannya,” tuturnya seperti dikutip dari laman resmi DPR.
Baca Juga: LockBit Disebut Minta Tebusan Rp295 M Usai Retas Data Nasabah, Begini Respons BSI
Sementara itu, terkait dengan adanya dugaan insiden siber pada BSI, Badan Siber dan Sandi Negara menyatakan pihaknya sudah berkordinasi dengan BSI.
"BSSN telah melakukan komunikasi dan koordinasi kepada pihak BSI terkait upaya pemulihan sistem berkenaan dengan gangguan yang dialami. Hasil koordinasi disampaikan bahwa tim insiden siber BSI melakukan penanganan dan perbaikan sistem secara mandiri," tutur Juru Bicara BSSN Ariandi Putra dalam keterangan tertulisnya, Kamis (16/5).
Ariandi menerangkan, recovery berhasil dilakukan pada tanggal 8 Mei 2023 pukul 10.00 WIB. Namun, untuk memenuhi aspek keamanan dilakukan penundaan aktivasi sampai dengan 9 Mei 2023.
Seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis, 11 Mei 2023.
Ia juga menyebut PP No.71 Tahun 2019 pasal 24 ayat 3. Aturan itu menyebutkan:
"Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segeramelaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.”
Oleh karenanya, lanjutnya, BSI akan memberikan laporan kepada POLRI, BI, OJK, dan BSSN.
"BSSN senantiasa berkoordinasi intens dengan pihak BSI dan siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik di BSI," katanya.
Lalu sesuai dengan amanat UU ITE Pasal 15 ayat (2), bahwa Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
Baca Juga: Tenggat 72 Jam Berakhir, LockBit Klaim Publikasikan Data Pegawai hingga Data Operasional BSI
"BSSN dalam hal ini mendorong BSI selaku penyelenggara sistem elektronik untuk senantiasa memberikan update informasi yang akurat secara berkala kepada publik," tutupnya.
Diberitakan Kompas TV sebelumnya, platform intelijen dan investigasi dark web Dark Tracer mengunggah tangkapan layar percakapan antara kelompok peretas ransomware LockBit 30 dengan pihak yang disebut sebagai BSI, di akun Twitternya @darktracer_int.
Dari gambar yang diunggah, terlihat LockBit meminta uang tebusan sebesar 20 juta dollar AS atau Rp295 miliar.
“Geng ransomware LockBit juga telah memublikasikan obrolan terkait negosiasi dengan BSI. Mereka menuntut uang tebusan sebesar 20 juta USD (295.619.469.026 Rupiah),” tulisnya.
Dalam percakapan itu, pihak LockBit menyatakan keaslian data yang mereka retas jika sudah dipublikasikan.
Kemudian BSI menawar dengan harga 100.000 dollar AS. Namun, dijawab angka 20.000.000 oleh LockBit.
Jumlah itu disebut terlalu besar, dan pihak BSI meminta LockBit mengirimkan contoh 1 nama pengguna dan kata sandi yang mereka curi untuk menguji keasliannya.
Baca Juga: BSI Klaim Gangguan Sistem Sudah Diatasi, Imbau Nasabah Jaga PIN dan Password
Menanggapi hal tersebut, BSI kembali memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Corporate Secretary BSI Gunawan A. Hartoyo dalam siaran persnya, Selasa (16/5/2023).
BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.
BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis.
Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.
“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.
Baca Juga: Diancam Kebocoran Data, BSI Lakukan Investigasi Bersama OJK, BI, dan BSSN
BSI setelah menerima informasi tentang kemungkinan adanya serangan, dan terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.
“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.
Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
Di mata BSI, lanjutnya, kepentingan nasabah merupakan hal yang paling utama.
Pihaknya terus memastikan agar perlindungan konsumen, dalam hal ini perlindungan terhadap data dan dana nasabah, terus terjaga.
“Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tuturnya.
Baca Juga: Layanan BSI dengan Kemenkeu Kembali Normal, Nasabah Bisa Transaksi Pembayaran Gaji hingga Pajak
BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
Pihaknya juga mengingatkan kepada seluruh nasabah untuk tidak memberikan PIN, OTP maupun password kepada siapa pun, termasuk pegawai BSI.
Adapun bagi nasabah yang ingin memperoleh informasi lebih lanjut dapat menghubungi Bank Syariah Indonesia Call 14040.
“Kami mohon maaf yang sebesar-besarnya atas ketidaknyamanan yang terjadi selama proses normalisasi layanan BSI yang terjadi pekan lalu,” tutupnya.
Sumber :
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.