TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan sebuah perusahaan yang terkena serangan siber seperti ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file—wajib mengumumkannya kepada publik. Terbaru adalah PT Bank Syariah Indonesia (Persero) Tbk atau BSI dikabarkan terkena serangan virus malware itu.

“Jika terjadi serangan siber dan kebocoran data, pengelola data wajib menginformasikan kepada pemilik data. Tujuannya supaya pemilik data bisa mengantisipasi eksploitasi atas data yg bocor tersebut,” ujar Alfons melalui pesan WhatsApp pada Jumat, 12 Mei 2023.

Selain itu, dia melanjutkan, dalam kasus kebocoran data di industri, mengumumkan jika terjadi breach adalah praktik yang baik. Hal itu juga juga membuat perusahaan lain bisa lebih waspada dan belajar dari kasus kebocoran data yang terjadi.

Dalam kasus BSI, Alfons meragukan hal itu dilakukan oleh bank. “Saya ragukan hal ini. Mungkin Pak Dirut (Direktur Utama BSI Hery Gunardi) tidak ingin membuat nasabah panik,” tutur Alfons.

Namun, kata dia, insiden yang terjadi sudah cukup memberikan masalah bagi BSI dan masyarakat. Oleh sebab itu, Alfons menyarankan, manajemen segera menginformasikan terbuka apa masalahnya ke publik. “Jika membutuhkan bantuan pihak lain, saya rasa semua akan membantu dengan senang hati,” ucap dia.

Alfons mencontohkan, database transaksi terenkripsi dan hilang untuk jangka waktu tertentu. Masalah itu disebutnya bisa diselesaikan dengan cara minta bantuan ke bank lain memberikan data transaksi ke BSI. Atau ada aplikasi yang bermasalah segera saja dicarikan sistem atau hardware penggantinya.

Namun, menurut Alfons, semua itu perlu keterbukaan. Masyarakat hingga industri perbankan pasti ada yang membantu BSI. Otoritas Jasa Keuangan atau OJK juga bisa membantu dengan meminta bank lain memberikan informasi transaksi apa saja yang terjadi dengan BSI selama periode data yang hilang atau rusak, bahkan terenkripsi.

Selanjutnya: “Yang penting BSI segera pulih dan ..."

<!--more-->

“Yang penting BSI segera pulih dan memberikan layanan bagi masyarakat dan semoga belajar dari insiden ini,” ujar Alfons.

Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir sebelumnya sudah menyebutkan gangguan yang terjadi adalah bagian dari proses transisi perbaikan sistem IT BSI. Namun begitu, ia tak menampik terjadinya serangan terhadap sistem IT BSI.

"Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujar Erick Thohir di Cafe dan Money Changer Marina Bay, Labuan Bajo, Nusa Tenggara Timur (NTT), Rabu, 10 Mei 2023. "Saya pantau Pak Dirut dan timnya ada di sana dan terbukti kemarin pagi atau sore kalau tidak salah, sistem ATM-nya mulai jalan."

Ia pun meminta agar BSI segera meningkatkan pelayanan terhadap masyarakat. Termasuk dengan memperbaiki kualitas keamanan IT agar gangguan terhadap aplikasi atau mobile banking dan jaringan BSI tidak terulang kembali. "Tentu tidak cukup keberpihakan, tidak cukup juga kinerja yang makin bagus, tetapi pelayanan yang harus ditingkatkan," ucap Erick.

Sementara, Direktur Utama BSI Hery Gunardi menyebutkan adanya indikasi serangan siber dalam gangguan layanan BSI yang terjadi sejak Senin, 8 Mei 2023. Oleh sebab itu, pihaknya melakukan evaluasi dan temporary switch off untuk memastikan keamanan sistem BSI.

"Soal dugaan serangan siber, pada dasarnya butuh pembuktian lebih lanjut dari audit dan digital forensik,” ujar Hery menjelaskan lebih jauh soal gangguan yang dialami BSI.

MOH KHORY ALFARIZI | RIRI RAHAYU | ANTARA

Pilihan Editor: Nasabah BSI: Parah, Kantor Cabang BSI Offline, Buat Kecewa, Repot dan Tidak Percaya Lagi

Ikuti berita terkini dari Tempo di Google News, klik di sini