TEMPO.CO, Jakarta - Dosen Fakultas Ekonomi dan Bisnis Universitas Padjadjaran, Hamzah Ritchi mengatakan, Bank Syariah Indonesia (BSI) harus menjelaskan kepada nasabah soal kasus pencurian data lewat peretasan dan tindak lanjutnya. Selain soal jebolnya data karena peretasan, ada potensi rekayasa sosial (social engineering) oleh suatu pihak yang bisa digunakan untuk penipuan ke nasabah.

“Manajemen kehumasan harus mengkomunikasikan secara elegan bahwa terdapat kealpaan,” ujarnya, Rabu malam, 17 Mei 2023.

Sebelumnya diberitakan, sistem dan pelayanan BSI sempat lumpuh pada pekan lalu terkait upaya LockBit yang meretas dan mencuri data bank serta nasabah. Data itu lantas disebarkan di situs gelap atau dark web yang dipastikan oleh pakar keamanan siber Alfons Tanujaya. LockBit yang mengaku telah menyerang sistem BSI sempat meminta uang tebusan US$ 20 juta atau hampir Rp 300 miliar.

Menurut Hamzah, peretas mengambil dari gudang data atau warehouse. Isinya berupa data dari berbagai sumber termasuk data inti bank yang biasa dipakai untuk menganalisis kegiatan operasional bank. “Jadi aksesibiltas penyerang sangat luas karena sistemnya lemah,” kata dia.

Perbankan tergolong industri yang paling teregulasi di Indonesia dengan tingkat keketatan peraturan sangat tegas. Pengawasannya dilakukan oleh beberapa pihak dan memiliki standar keamanan, termasuk ketahanan dan keamanan siber pada aturan mengenai penyelenggaraan teknologi informasi oleh bank. “Kalau tidak membangun sistem keamanan yang kuat tinggal tunggu waktu,” ujarnya.

Selanjutnya: SDM bersertifikat di bidang keamanan siber masih kurang

<!--more-->

Di sisi lain, menurut Hamzah, jumlah sumber daya manusia bersertifikat di bidang keamanan siber masih kurang. Sementara sejak 2017-2018, ransomware atau perangkat lunak malware yang digunakan untuk memeras telah menyerang titik kritis perusahaan.

Serangan bisa ditujukan ke siapa saja dengan motivasi yang beragam. Pada pemerasan yang tebusannya bukan uang melainkan kode blockchain bitcoin, penelusurannya akan sulit karena pemilik dan lokasinya tidak jelas.

Perusahaan kata Hamzah, tidak bisa mengatakan sistemnya aman karena akan selalu berhadapan dengan risiko peretasan juga pemerasan. Saat terjadi masalah dan menimbulkan guncangan, sebagai nasabah BSI dia memastikan rekeningnya aman kemudian mengganti pin.

Sejauh ini ia mengaku tingkat kepercayaannya masih tinggi ke BSI, tidak seperti anggota keluarganya yang segera menutup rekening. “Banyak juga beberapa orang yang saya tahu pindah bank,” kata Hamzah.

Keputusan nasabah menurutnya terkait dengan tingkat kepercayaan dan keyakinan pada bank dengan sistem keamanan yang dibuat. Otoritas maupun perbankan dinilai perlu meningkatkan literasi nasabah. Sementara soal keamanan, bank diwajibkan memiliki unit khusus dengan orang-orang yang berkapasitas, dan melakukan manajemen risiko secara berkala.

“Juga sistem pengendalian internal dan peran manajemen puncak, tidak hanya memerintahkan unit tapi juga aktif memantau keamanan siber,” ujarnya.

Pilihan Editor: Terkini Bisnis: Rekam Jejak Johnny Plate, Tip Hindari Ransomware Belajar dari Kasus BSI

Ikuti berita terkini dari Tempo di Google News, klik di sini