TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk atau BSI mengalami gangguan sejak Senin, 8 Mei 2023 hingga Kamis, 11 Mei 2023 manajemen BSI memastikan bahwa layanannya kembali normal meskipun masih ada keluhan dari nasabah. Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional atau BPKN dalam hal ini mengatakan bahwa nasabah berhak mendapatkan ganti rugi hingga sebut sistem bank syariah lemah. Begini komentarnya dirangkum Tempo.

Nasabah BSI berhak dapat ganti rugi

Anggota BPKN Heru Sutadi menilai nasabah perlu mendapatkan ganti rugi butut dari gangguan sistem BSI. “Konsumen berhak mendapat ganti rugi dan kompensasi dari tidak bisa digunakannya layanan,” ujar dia saat dihubungi pada Jumat, 12 Mei 2023.

Adapun bentuk kompensasinya, menurut Heru, bentuk kerugian yang langsung diakibatkan kejadian ini. “Kerugian langsung ya. Sementara biaya admin bisa dikompensasi harusnya,” ucap Heru.

Nasabah BSI tuntut ganti rugi

Tidak sedikit nasabah yang menuntut kompensasi akibat gangguan sistem yang terjadi hingga lima hari ini. "Gak ada niatan kompensasi atau minimal email ke masing-masing nasabah dari tiap-tiap cabang untuk permintaan maaf. Niat jauhin riba tapi begini yang diamanahkan," tulis alfis***.

Kemudian akun foun*** berkomentar kompensasi bisa diberikan tidak melulu dalam bentuk uang. Misalnya berupa gratis biaya administrasi selama tiga bulan atau kantor BSI yang dibuka pada akhir pekan hingga konsidi normal kembali.

"Tidak ada empati nya sama sekali, walaupun tidak bisa sistemnya, kantor wajib buka. Catat permasalahan yang masuk sebagai perbaikan kedepannya. Bukan malah tutup kantor. Bantu masyarakatnya," tulis akun tersebut.<!--more-->

BPKN sebut sistem Bank Syariah lemah

Heru Sutadi yang juga pengamat ekonomi digital juga menjelaskan penyebab serangan siber pada BSI jika benar terjadi. Menurut dia, dugaan serangan ransomware itu—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file—dikarenakan beberapa sebab.

“Pertama, hacker-nya (penjahat keamanan siber atau peretas) jago bisa meretas masuk ke sistem dan kemudian menguncinya. Kedua, sistem banknya lemah jadi dengan mudah peretas masuk,” ujar dia saat dihubungi pada Jumat, 12 Mei 2023.

Selanjutnya penyebab ketiga, ada kasus pelaku ransomware hanya kirim link atau malware dan membuat sistem yang awalnya di salah satu titik kemudian menjalar ke sistem besar dan menguncinya atau mengenkripsinya. Ada juga karena kelalaian dari apakah cabang bank atau orang dalam bank, yang membuat backdoor terbuka dan peretas masuk.

“Ini harus dilakukan audit dan digital forensik.”

Namun, kata Heru, saat ini yang paling utama adalah pemulihan layanan secepat mungkin. Baru setelah itu melakukan audit dan forensik digital serta perbaikan agar ke depan tidak terulang kembali kejadian seperti ini.

“Lazimnya dua harian bisa terselesaikan harusnya,” ucap Heru.

Pakar siber sebut BSI jadi korban ransomware

Belakangan, pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengkonfirmasi bahwa BSI benar menjadi korban serangan ransomware. Menurut dia, BSI terkena serangan LockBit, salah satu keluarga ransomware paling produktif.

“Sudah ada buktinya, LockBit berhasil mendapatkan data BSI. Bahkan data nasabah sudah dipublikasikan oleh LockBit,” ujar Alfons lewat pesan WhatsApp pada Sabtu, 13 Mei 2023.

Menurut dia, LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1,5 terabita milik BSI. “Jadi BSI mau menyangkal pun fakta menunjukkan datanya bocor dan disebarkan,” tutur Alfons.

Dia juga menyebutkan bahwa gangguan akibat serangan siber bukan pertama kali yang terjadi. Menurut Alfons, serangan ransomware juga pernah terjadi di beberapa rumah sakit, bank dan layanan publik. Memang ada yang lebih lama, tapi yang diretas adalah situs dan tidak secara langsung memberikan layanan pada masyarakat lewat situs tersebut.

“E-commerce juga termasuk aplikasi PeduliLindungi, tapi banyak yang tidak terasa diretas dan kemudian datanya bocor. Ada yang ransomware 2-3 hari dibuka kuncinya. Memang kasus BSI ini agak sedikit lama ya. Semoga ada percepatan pemulihan layanan kepada nasabah,” katanya.<!--more-->

Respons BSI

Komisaris Independen PT Bank Syariah Indonesia (Persero) Tbk. atau BSI Komaruddin Hidayat buka suara soal kelompok hacker ransomware, LockBit yang menyatakan telah menyerang sistem teknologi informasi atau IT bank tersebut. Komaruddin mengakui BSI tengah mendapat serangan siber, namun kabar dari LockBit yang mengklaim mencuri 15 juta data nasabah ia nilai sebagai informasi palsu atau hoax.

"Itu kabar hoax. Sudah recovery dan yang pasti data serta uang nasabah aman," ujar Komaruddin saat dihubungi Tempo pada Sabtu, 13 Mei 2023.

MOH. KHORY ALFARIZI | RIANI SANUSI PUTRI

Pilihan Editor: Ragam Bantahan Komisaris BSI: dari 15 Juta Data Nasabah Dicuri hingga Dewan Syariah Ruqyah Sistem