BSI Diminta Terbuka Dan Lebih Komunikatif Ke Nasabah

JAKARTA – PT Bank Syariah Indonesia (BSI) diminta terbuka dan rajin memberikan informasi ke nasabah, jika mengalami gangguan, seperti serangan ransomware yang membuat layanan perbankan BSI mengalami gangguan mulai Senin (8/5) lalu. 

Bahkan, menurut Pakar Digital Anthony Leong sambil membenahi sistem, BSI bisa paralel berkomunikasi dengan LockBit sambil menunggu proses recovery sistem selesai.

"Perlu ada keterbukaan BSI ke semua nasabah dengan kondisi sekarang, himbauan agar misalkan ganti password ATM, mobile banking. Sambil proses internal secara sistem bisa selesai 100% mungkin bisa berkomunikasi juga dengan pihak LockBit apa yang menjadi aspirasi mereka,” kata Anthony dalam keterangannya, Senin (15/5). 

Biasanya, kata Anthony, hacker seperti ini tidak main-main, karena tujuan mereka adalah orientasinya pemerasan. 

”Perlu ada komunikasi berbagai arah dan solusi atasi permasalahan ini," ujar Anthony. 

Seperti diketahui, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. 

Perusahaan mengatakan, pihaknya tengah melakukan maintenance sistem sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

CEO Menara Digital itu mengatakan, BSI kini terkonfirmasi jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

”Jika melihat akun twitter Fusion Intelligence Center @darktracer_int cukup memprihatinkan karena terkonfirmasi menjadi korban ransomware,” serunya.

Apalagi, total data yang dicuri diperkirakan mencapai 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal & layanan yang digunakan. 

”Ada juga dokumen financial, legal, dokumen NDA. Pastinya ini sudah susah terlacak karena anonim dan protokol komunikasi menggunakan TOR (The Onion Router) / Dark Web dan transaksi yang diminta juga pasti menggunakan kripto," ujarnya.

Direktur Direktur PoliEco Digital Insights Institute (PEDAS) itu juga menyarankan Menteri BUMN Erick Thohir memperhatikan sistem bank BUMN lainnya. Ia menyebut perlu pembaruan sistem, pastikan bahwa semua sistem perbankan memiliki pembaruan keamanan terbaru dan patch yang diberikan oleh vendor. Termasuk memperbarui secara teratur sistem operasi, aplikasi, dan perangkat lunak keamanan yang digunakan.

"Juga keamanan jaringan, pastikan jaringan perbankan dilindungi dengan menggunakan firewall yang kuat dan konfigurasi yang tepat. Proteksi End-to-End, terapkan solusi keamanan end-to-end yang melindungi data dan informasi penting perbankan dari serangan ransomware. Perlu backup rutin juga dan simpan copy cadangan di lokasi yang aman dan terpisah dari jaringan utama," tutup Wakil Sekretaris Jendral (Wasekjend) Badan Pengurus Pusat Himpunan Pengusaha Muda (BPP HIPMI) tersebut. 

Tingkatkan Sensitivitas
Terpisah, Anggota Komisi XI DPR RI Junaidi Auly meminta perbankan dan pemerintah meningkatkan sensitivitas terhadap keamanan dan ancaman siber yang terus berkembang. 

Hal ini, katanya, mengingat dunia perbankan di Indonesia beberapa hari lalu dihebohkan dengan munculnya kasus dugaan adanya serangan siber yang melumpuhkan transaksi di BSI selama beberapa hari.

"Perbankan harus sadar betul, sudah sampai mana tingkat keamanan layanan jika dihadapkan dengan perkembangan ancaman. Peningkatan ancaman siber tentu harus dibarengi dengan kesiapan keamanan layanan,” kata Junaidi dalam keterangan resminya, di Jakarta, Senin. 

Untuk itu, dia mendorong setiap perbankan termasuk BSI agar melakukan evaluasi keamanan layanan termasuk membangun dan meningkatkan efektivitas antisipasi melalui alternatif strategi dan respons terhadap berbagai risiko kejahatan siber.

Junaidi mengingatkan, ada implikasi serius dari berbagai aktivitas kejahatan siber di dunia perbankan. Implikasi dari kejahatan itu, sambungnya, bukan saja merugikan finansial perbankan dan nasabah, melainkan akan memengaruhi kepercayaan nasabah terhadap keamanan perbankan.

“Kita harus belajar banyak dari kasus serangan siber yang bisa memengaruhi kepercayaan nasabah,” kata dia.

Selain itu, Junaidi mendorong, kesiapan keamanan siber karena roda perbankan harus berputar lebih cepat dibanding roda kejahatan siber. Menurutnya, jika kesiapan keamanan dikayuh lambat, dikhawatirkan bukan saja meningkatkan risiko, tapi meningkatkan kemungkinan gangguan aktivitas layanan perbankan nasional.

Junaidi menegaskan, kepedulian pemerintah dan Otoritas Jasa Keuangan (OJK) juga harus hadir semakin dalam, sehingga ada tindak lanjut nyata untuk benar-benar memperkuat cyber security dan cyber protection. 

Menurut dia, Kementerian BUMN dan jajaran Direksi BSI harus bersikap transparan terkait permasalahan ini.

"Penguatan keamanan siber tidak hanya dilakukan dan menjadi tanggung jawab perbankan, melainkan perlu dukungan pemerintah dalam membangun model yang lebih efektif dalam mengantisipasi serangan siber di masa depan," tandasnya.

Senada, Wakil Presiden Ma'ruf Amin meminta keamanan sistem teknologi perbankan diperkuat, menyusul adanya kasus peretasan terhadap sistem teknologi perbankan BSI yang menyebabkan layanan perbankannya sempat mengalami gangguan.

“Saya minta BSI membenahi sistem teknologinya supaya tidak terjadi lagi, dan sekarang juga cepat untuk mengembalikan, sehingga tidak mengganggu (layanan) dan merusak kepercayaan (nasabah),” kata Wapres.

Wapres mengatakan, meskipun saat ini kondisi layanan BSI telah pulih, namun Wapres mengingatkan, pengamanan sistem teknologi harus diperkuat. Termasuk menyiapkan berbagai langkah antisipatif untuk mencegah kejadian serupa di masa mendatang.

“Bukan hanya BSI saya kira, bank-bank syariah yang lain juga harus antisipatif,” katanya.

Begktu juga bank-bank konvensional, sambung Wapres, yang harus menguatkan sistem keamanannya, terutama untuk mengantisipasi berbagai serangan siber yang kerap terjadi.

 “Karena itu, kepada seluruh bank, baik yang syariah maupun konvensional supaya lebih siap dengan situasi terjadinya pembajakan-pembajakan,” ujarnya.