Kata Kominfo Soal BSI Jadi Korban Serangan Siber Ransomware LockBit

Sempat Alami Gangguan, Layanan Bank Syariah Indonesia Mulai Bisa Diakses Kembali — Nasabah saat menunggu layanan Bank BSI di Kantor Cabang BSI Thamrin, Jakarta Pusat, Rabu (10/5/2023). (Liputan6.com/Johan Tallo)

Liputan6.com, Jakarta - Kementerian Komunikasi dan Informatika (Kominfo) buka suara terkait insiden dugaan serangan siber ransomware LockBit yang dialami oleh Bank Syariah Indonesia atau BSI beberapa waktu lalu.

Terkait hal ini, Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo, mengatakan gangguan yang dialami oleh IT BSI sudah dapat dipulihkan dalam waktu satu hari.

"BSI terus melakukan perbaikan pengamanan sistem IT berdasarkan best practise dan international standard," kata Usman melalui keterangannya saat dihubungi Tekno Liputan6.com, Minggu (14/5/2023).

Selain itu, Usman mengungkapkan BSI telah memperkuat keamanan teknologi perseroan dengan membentuk divisi khusus yang bernama CISO (Chief Information and Security Officer).

Menurut Usman, Bank Syariah Indonesia bekerja sama dan berkoordinasi dengan otoritas terkait, serta akan mengambil langkah-langkah yang diperlukan dan patuh terhadap aturan yang berlaku.

"Kominfo terus berkoordinasi dengan BSI dan BSSN untuk memastikan penyelenggaraan sistem elektronik berlangsung baik," pungkas Usman.

Kabar BSI diserang ransomware sendiri mulai beredar usai layanan mobile dari bank itu mengalami gangguan pekan ini.

Perusahaan sempat menyebut bahwa pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Bank Syariah Indonesia atau BSI jadi korban ransomware. Ada 1,5 TB (terabyte) data milik 15 juta nasabahnya yang disandera.

2 dari 4 halaman

Dirut BSI Akui Layanan Terganggu Akibat Serangan Siber

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Aktivitas pekerja di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). PT Bank Syariah Indonesia Tbk (BSI) resmi beroperasi dengan nama baru mulai 1 Februari 2021. (Liputan6.com/Johan Tallo)

Kemudian, Direktur Utama BSI Hery Gunardi pun mengonfirmasi ada indikasi serangan siber terhadap layanan perbankan mereka, membuat perusahaan melakukan switch off secara temporer.

"Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman," ujar Hery melalui konferensi pers, Kamis (11/5).

Atas dugaan itu, Hery menuturkan bahwa perlu ada pembuktian melalui audit dan digital forensik dengan berkoordinasi dengan regulator terkait, Bank Indonesia, Otoritas Jasa Keuangan (OJK), dan pemegang saham.

Dia pun memastikan bahwa BSI berkomitmen untuk melindungi dana dan data para nasabah di kemudian hari.

"Kami komitmen meningkatkan kemanan siber nasabah. Dan hati-Hati penipuan mengatasnamakan BSI. Kami juga mohon maaf atas ketidaknyamanan," tutupnya.

3 dari 4 halaman

LockBit Mengklaim Jadi Dalang Serangan BSI

Belakangan diketahui kelompok ransomware yang cukup dikenal di kalangan hacker, LockBit, mengklaim bahwa merekalah dalang di balik serangan siber tersebut.

LockBit mengklaim telah mencuri 1,5 TB data milik Bank Syariah Indonesia (BSI), di antaranya 15 juta data pengguna (nasabah) dan password untuk akses internal dan layanan.

Tidak tanggung-tanggung, data pribadi tersebut diambil alih pelaku serangan ransomware dan diancam dibocorkan jika pihak BSI tidak menghubungi pelaku teror untuk memberi tebusan.

Selain data pribadi milik nasabah, data BSI yang juga bocor meliputi data karyawan, dokumen keuangan, dokumen legal, NDA, dan lainnya.

Pakar Keamanan Siber Alfons Tanujaya mengatakan, imbas dari kebocoran data akibat serangan ransomware Lockbit ini adalah data-data sensitif seperti kredensial M-Banking, internet banking, hingga rekening akan bocor.

4 dari 4 halaman

Sarankan Nasabah Ganti Kredensial

Terkati kejadian ini, Alfons lebih lanjut menyarankan agar nasabah BSI mengganti semua kredensial dari M-Banking serta layanan BSI lainnya.

"Pemilik akun BSI diharapkan segera mengganti semua kredensial M-Banking, internet banking, dan PIN ATM-nya," kata Alfons.

Berkaitan dengan data pribadi karyawan yang bocor, Alfons mengajak karyawan, nasabah, dan pihak yang terkait dengan BSI untuk mempersiapkan langkah mitigasi.

Alfons juga mengajak perusahaan-perusahaan besar untuk selalu waspada pada risiko kebocoran data. Menurutnya, perusahaan besar harus bersikap selayaknya perusahaan besar, misalnya dengan menghitung risiko dan biaya sebelum mengambil keputusan.

(Dio/Isk)