BSI Pastikan Data dan Dana Nasabah Aman Setelah Kena Serangan Siber
Reporter
Moh. Khory Alfarizi
Editor
Grace gandhi
Selasa, 16 Mei 2023 15:26 WIB
TEMPO.CO, Jakarta - PT Bank Syariah Indonesia Tbk. atau BSI memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. Hal tersebut disampaikan oleh Corporate Secretary BSI Gunawan A. Hartoyo menanggapi isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggung jawab.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.
BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun, kata Gunawan, terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak. Dia menilai hal itu merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis.
"Oleh karena itu, penting bagi kami sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” tutur dia.
BSI, Gunawan melanjutkan, setelah menerima informasi tentang kemungkinan adanya serangan siber, terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem serta melakukan mitigasi jangka panjang. BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar soal isu serangan siber.
Selanjutnya: "Dapat kami sampaikan bahwa...."
<!--more-->
"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” Gunawan menegaskan kembali.
Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem. Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
Bagi BSI, Gunawan berujar, kepentingan nasabah merupakan hal yang paling utama. BSI terus memastikan agar perlindungan konsumen, dalam hal ini perlindungan terhadap data dan dana nasabah, terus terjaga. Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, menurut dia, sudah diatasi secara bertahap.
Gunawan memastikan bahwa kendala sudah selesai dipulihkan dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. "Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” kata dia.
Selain itu, BSI juga berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan serta mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia. BSI juga mengingatkan kepada seluruh nasabah untuk tidak memberikan PIN, OTP, maupun password kepada siapapun, termasuk pegawai BSI.
Selanjutnya: "Adapun bagi nasabah yang ingin memperoleh informasi...."
<!--more-->
"Adapun bagi nasabah yang ingin memperoleh informasi lebih lanjut dapat menghubungi Bank Syariah Indonesia Call 14040. Kami mohon maaf yang sebesar-besarnya atas ketidaknyamanan yang terjadi selama proses normalisasi layanan BSI yang terjadi pekan lalu,” tutur Gunawan.
Pernyataan Gunawan itu membantah klaim kelompok peretas (hacker), LockBit, yang mengaku menyerang sistem IT BSI dan telah menyebarkan data nasabah yang sudah dienkripsi di dark web. LockBit mengaku telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal bank tersebut.
“Masa negosiasi telah berakhir dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah pada Selasa, 16 Mei 2023.
Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu di mana sistem BSI mulai terganggu. Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Artinya, kemungkinan data tersebut baru didapatkan LockBit tadi malam. Nama berkasnya Database.
LockBit sebelumnya mengancam akan merilis semua data di web gelap jika negosiasi dengan BSI gagal. "Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.
MOH KHORY ALFARIZI | RIANI SANUSI PUTRI
Pilihan Editor: Ada Pemadaman Bergilir karena Cuaca Panas, PLN Minta Pelaku Usaha Gunakan Genset
Ikuti berita terkini dari Tempo di Google News, klik di sini