Negosiasi Gagal, BSI Diminta Ambil Langkah Lindungi Nasabah

JAKARTA - Geng ransomware LockBit dikabarkan resmi membocorkan data nasabah serta karyawan dan mantan karyawan PT Bank Syariah Indonesia Tbk (BSI) ke situs Dark Web.

Hal itu disampaikan oleh Fusion Intelligence Center melalui akun Twitter @darktracer_int pada Selasa (16/5).

"Masa waktu negosiasi sudah berakhir, kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulisnya.

Lebih lanjut, Cybersecurity Consultant yang juga menjabat sebagai Founder of Ethical Hacker Indonesia, Teguh Aprianto dengan akun Twitter @secgron menyampaikan bahwa terdapat beberapa data pelanggan yang bocor. 

Di antaranya adalah nama, nomor handphone, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Sementara itu, informasi pribadi seluruh karyawan BSI yang bocor, antara lain nama lengkap, nomor handphone, email, alamat, nomor ID karyawan, status karyawan, informasi jabatan, informasi penempatan karyawan, informasi manager yang bertanggung jawab, dan lain-lain.

"Data @bankbsi_id saat ini sudah resmi dibocorkan secara bertahap oleh LockBit. Dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan. Informasi pribadi 24.437 karyawan BSI dan dokumen internal sudah masuk ke list yang telah dibocorkan lebih awal," cuitnya, Selasa (16/5).

Baca Juga: DPR: Perbankan dan Pemerintah Harus Bisa Antisipasi Serangan Siber

Sekadar informasi, aksi membocorkan data pribadi jutaan nasabah BSI tersebut dilakukan karena geng LockBit tidak mendapatkan uang tebusan dalam waktu yang ditentukan.

Menanggapi hal tersebut, Executive Director Segara Research Institute, Piter Abdullah meminta BSI untuk segera mengambil langkah-langkah melindungi data dan aset nasabah.

Menurutnya, BSI dapat terus berkonsultasi dengan regulator dan harus membuka saluran komunikasi dengan semua nasabah.

"BSI harus segera memgambil langkah-langkah melindungi data dan aset nasabah. Dalam upaya ini, menurut saya BSI hendaknya terus berkonsultasi dengan regulator, yaitu OJK dan BI. Di sisi lain, BSI harus membuka saluran komunikasi dengan semua nasabah," kata Piter kepada Validnews, Selasa (16/5).

Dirinya pun menegaskan bahwa risiko sistem informasi akan selalu ada. Semakin canggihnya tekhnologi, tidak mengurangi risiko tersebut.

"Kasus BSI memperkuat argumentasi bahwa semakin canggih teknologi informasi, semakin mudah dan efisien layanan perbankan, tetapi di baliknya risiko tidak juga berkurang. Bentuk risikonya yang mungkin bergeser atau berganti/berubah," terang dia.

Tingkatkan SOP
Oleh karena itu, Piter menyarankan agar perbankan terus meningkatkan SOP penanggulangan semua bentuk masalah, termasuk serangan cyber.

"Jangan sampai penanganannya terlalu lama dan merugikan nasabah," ujarnya.

Piter juga menegaskan bahwa besarnya dana yang diberikan untuk proteksi cyber, tidak berpengaruh jika tidak dibarengi dengan SOP pengamanan yang ditingkatkan.

"Misal dana untuk proteksi cyber dinaikkan, tetapi kedisiplinan dalam melaksanakan SOP pengamanan tidak ditingkatkan, saya kira risikonya tetap sama aja," tutur Piter.

Asal tahu saja, anggaran Badan Siber dan Sandi Negara (BSSN) tahun 2023 disepakati mencapai Rp624,37 miliar atau naik sekitar Rp70 miliar dibandingkan tahun sebelumnya sebesar Rp554,6 miliar.

Akan tetapi, anggaran BSSN ini masih berbeda jauh jika dibandingkan dengan tahun 2021 yang nilainya mencapai sebesar Rp1,39 triliun.

Baca Juga: Berharap Amannya Data Perbankan

Sementara itu, dalam kesempatan terpisah, BSI menyebutkan data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman. Pertanyataan ini disampaikan usai gangguan yang menimpa sistem BSI pada Senin (8/5) hingga beberapa hari setelahnya.

Corporate Secretary BSI, Gunawan A. Hartoyo menyebutkan pernyataan itu sehubungan dengan isu yang berkembang mengenai kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab.

Gunawan berharap nasabah dapat tetap tenang karena pihaknya memastikan data dan dana nasabah aman, serta aman dalam bertransaksi.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” kata dia dalam keterangan resmi, Selasa (16/5).