BSI Diserang Ransomware, Bagaimana Nasib Data dan Dana Nasabah?

Jakarta – Sejak Senin, 8 Mei 2023, PT Bank Syariah Indonesia (BSI) mengalami gangguan layanan ATM dan mobile banking. Pihak manajemen mengungkapkan bahwa gangguan disebabkan oleh pemeliharaan sistem. Namun, banyak juga yang menduga masalah tersebut berasal dari serangan siber ‘ransomware’.

Pakar Keamanan Siber dan Forensik Digital Vaksincom Alfons Tanujaya mengatakan, melihat dari kasus layanan BSI yang lumpuh hingga lebih dari satu hari adalah sesuatu hal yang tak beres dengan pengelolaan data BSI.

“Masalah yang tidak selesai sampai berhari-hari menunjukkan hal yang lebih serius terjadi. Kemungkinannya adalah serangan Ransomware,” kata Alfons ketika dihubungi Infobanknews, Kamis, 11 Mei 2023.

Dia menjelaskan, serangan Ransomware akan masuk mengenkripsi database nasabah, termasuk backup database. Bahkan, kata Alfons, program core banking juga berusaha dienkripsi dari serangan Ransomware jika tidak cegah dengan baik.

“Tujuannya memang mengganggu operasional perusahaan supaya korbannya mau membayar tebusan yang diminta,” ungkapnya.

Baca juga: Layanan BSI Error, Pakar Sebut Serangan Ramsomware Pemicunya

Menurutnya, hingga saat ini tidak ada vendor sekuriti yang mampu menjamin sistem yang dilindunginya akan bebas Ransomware. Oleh karenanya, pengelola sistem perbankan perlu menyadari hal ini dan berupaya untuk melakukan sejumlah langkah preventif. Misalnya dengan backup data secara teratur dengan baik dan benar.

“Salah satu yang perlu diperhatikan adalah data backup jangan sampai terkoneksi ke jaringan dan bisa diakses pihak lain,” kata Alfons.

Lalu, bagaimana dengan nasib data dan uang nasabah BSI?

Alfons menjelaskan, serangan Ransomware hanya mengenkripsi data dan mengganggu operasi bank. Serangan ini tak menyerang pada aksi peretasan dan pencurian dana, karena metode dan ranahnya berbeda.

“Kalau benar kena Ransomware kemungkinan yah data rekening tidak diakses. Harusnya dana nasabah aman,” ungkapnya.

Meski demikian, kata Alfons, yang perlu menjadi perhatian pengelola sistem perbankan adalah bank harus berhati-hati dalam meng-update data jika data base dan backup dienkripsi serangan Ransomware.

“Artinya backup yang ada adalah backup hari sebelumnya dan ada kemungkinan transaksi terkini tidak tercatat. Maka bank harus berhati hati mengupdate datanya dan menyamakan dengan bank lain,” ujar Alfons.

Sementara, Direktur Utama BSI Hery Gunardi menuturkan bahwa pihaknya terus melakukan proses normalisasi dengan fokus utama untuk menjaga dana dan data nasabah tetap aman, dan hingga saat ini proses normalisasi layanan telah dilakukan dengan baik.

“Sebagai institusi perbankan untuk terus memperkuat pertahanan dan keamanan cyber, terutama demi kepentingan nasabah. Kami juga tak henti mengingatkan nasabah untuk terus menjaga kewaspadaan terhadap berbagai bentuk modus penipuan serta kejahatan digital,”ujar Hery.(*)