Polri Belum Terima Laporan Terkait Serangan Siber BSI

JAKARTA – Polri menyatakan belum menerima adanya laporan terkait serangan siber yang dialami PT Bank Syariah Indonesia (BSI). Meski begitu, Polri mengaku sudah mendengar, melihat dan mempelajari apa yang terjadi di dunia maya maupun apa yang dialami oleh BSI.

"Sampai dengan hari ini dari pihak kepolisian belum menerima laporan khusus atau laporan yang terkait dengan masalah BSI tersebut," ucap Kepala Divisi Humas Polri Irjen Pol. Sandi Nugraha di Jakarta, Rabu (17/5).

Polri, lanjutnya, mempunyai tanggung jawab salah satunya adalah membuat terang tindak pidana. Namun, perbuatan-perbuatan yang dilakukan oleh penyidik tersebut tentunya didasari dengan adanya laporan polisi.

Jenderal bintang dua itu juga menyampaikan, Direktorat Siber Bareskrim Polri tentunya sudah mengumpulkan data-data terkait hal tersebut, agar nanti apabila ada laporan bisa segera ditindaklanjuti oleh penyidik.

"Apabila ada update tentang laporan atau tentang adanya informasi lanjut tentang kejadian tersebut akan kami informasikan lebih lanjut," ujar Sandi.

Terkait adanya pengakuan kelompok peretas LockBit yang mengaku berhasil meretas 1,5 TB data BSI dan menyebarkannya ke ke dark web, menurut Sandi, hal itu juga sudah dikembangkan oleh pihak kepolisian menjadi bahan penelitian dalam penyelidikan.

"Jadi informasi orang maupun jumlah atau lainnya terkait masalah ini tentu saja menjadi hal-hal yang akan dikumpulkan nanti," tutur Sandi.

BSI Harus Terbuka
Sebelumnya, Asosiasi Pengusaha Teknologi Informasi dan Komunikasi Nasional (APTIKNAS) menganjurkan BSI untuk terbuka kepada publik terkait serangan siber yang dialami. “BSI harus terbuka dan memberi informasi, bicara seperti apa serangan siber yang dialami,” kata Ketua Umum APTIKNAS Soegiharto Santoso di Jakarta, Selasa (16/5).

Soegiharto mengatakan, perlu penjelasan resmi dari pihak bank secara jujur dan terbuka, terkait apa yang terjadi sebenarnya. Mulai dari jenis serangan hingga kemungkinan adanya kelalaian yang terjadi.
 
“Tidak perlu sembunyi-sembunyi, apakah ini mungkin kelalaian atau memang ada serangan, ada virus baru, atau memang ada pihak orang dalam yang membocorkan data atau ada yang memasukkan plug USB, dan sebagainya,” jelas dia.

Meski berat untuk dilakukan sejumlah perusahaan, keterbukaan mengenai serangan siber ini, menurutnya, penting dilakukan demi keamanan nasional, terutama bagi para nasabah.

Keterbukaan informasi akan kemungkinan kerentanan yang dimiliki sistem pada bank dapat membantu publik untuk memahami apa yang harus dilakukan untuk perlindungan data diri dan lebih waspada terhadap potensi ancaman serupa di masa depan.
 
Lebih lanjut, Soegiharto menyayangkan serangan siber pada sistem keamanan perusahaan besar kembali terjadi. Menurutnya, kurangnya kewaspadaan dan literasi terhadap pentingnya keamanan siber masih menjadi isu di Tanah Air.
 
“Hal seperti ini kembali terjadi, sebelumnya saat serangan siber yang dilakukan Bjorka. Masa keamanan di urutan ke sekian, padahal harusnya keamanan itu nomor satu. Perlu edukasi dan literasi oleh para pakarnya tentang keamanan siber, ini sangat berbahaya,” imbuh Soegiharto.
 
BSI sendiri kembali mengeluarkan pernyataan menyusul beredarnya informasi, LockBit 3.0 yang merupakan Ransomware as a Service (RaaS) dikabarkan telah merilis data hasil serangan sibernya kepada sistem milik BSI di dark web. Kabar itu didapatkan dari pengguna akun Twitter @darktracer_int, yang mengatakan bahwa negosiasi antara BSI dan LockBit tidak tercapai.

Kepentingan Nasabah
BSI sendiri, seperti diberitakan, mengaku telah berkoordinasi untuk investigasi terkait serangan siber yang dialami pihaknya kepada pemangku kepentingan, seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta Badan Siber dan Sandi Negara (BSSN).
 
BSI memastikan, akan memprioritaskan kepentingan nasabah termasuk perlindungan data serta dana konsumen tetap terjaga.

Corporate Secretary BSI Gunawan A. Hartoyo mengatakan, BSI terus melakukan langkah preventif untuk mencegah serangan siber, dengan memperkuat sistem proteksi data dan berkoordinasi dengan berbagai pihak.
 
Bagi BSI, lanjutnya, kepentingan nasabah merupakan prioritas utama sehingga saat mengalami gangguan sistem pada Senin (8/5), langkah pertama BSI dalah memastikan dana nasabah tetap aman.

Dia menjelaskan, gangguan yang sempat terjadi pada sistem BSI pada Senin pekan lalu, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan.
 
BSI, lanjutnya, juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang kembali. “Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam keterangan resmi, Senin.
 
BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
 
Juru Bicara BSSN Ariandi Putra mengungkapkan, BSSN senantiasa berkoordinasi intens dengan BSI untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik di BSI.
 
BSSN dan BSI juga sudah sepakat untuk menyiapkan langkah-langkah bersama untuk meningkatkan keamanan dan ketahanan sistem BSI sekaligus menangani kelanjutan imbas dari gangguan IT pada sistem BSI.
 
“BSSN telah melakukan komunikasi dan koordinasi kepada BSI terkait upaya pemulihan sistem berkenaan dengan gangguan yang dialami. Kami siap untuk terus berkolaborasi,” kata Ariandi.