TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk atau BSI mengalami serangan siber pada awal Mei 2023. Pada Senin, 8 Mei 2023 lalu BSI mengalami gangguan layanan di BSI mobile, ATM, maupun di cabang. Gangguan ini terjadi selama beberapa hari dan mendapatkan banyak protes dari masyarakat.

Data yang bocor adalah data personal computer

Masyarakat yang protes menanyakan keamanan data mereka. Wakil Menteri Badan Usaha Milik Negara atau Wamen BUMN II Kartika Wiriatmodjo mengungkapkan jenis data yang bocor.

"Jadi, BSI ini memang ada serangan ransomware," ujar Tiko, sapaan dia, pada awak media di Gedung DPR/MPR/DPD RI, Senayan, Jakarta pada Senin, 5 Juni 2023.

Sejauh ini, yang diketahui pihaknya data yang diretas itu merupakan data di level PC (personal computer) pekerja. Tiko menuturkan, pihaknya belum melihat kebocoran data penting perbankan.

Ditanya soal jenis data yang diretas, Tiko menjawab, "Misalnya data mengenai aplikasi kredit, data marketing. Jadi itu data-data dari personal computernya pegawai cabang."

Dia mengatakan, data-data yang bocor adalah data operasional dan bukan data rahasia nasabah, seperti tabungan data nasabah. Namun, dia masih menunggu perkembangan lebih lanjut.

Lebih jauh, Tiko mencontohkan jenis data yang bocor seperti data operasi kredit maupun siapa saja yang mengajukan KPR (kredit pemilikan rumah). Ditanya lebih dalam soal data nasabah, dia menjawab

"Ada, tapi bukan data liabilities, kan yang rahasia itu core banking, data mutasi liabilities, misalnya data mutasi tabungan. Nah, so far itu belum kita lihat."<!--more-->

Minta keamanan IT BSI setara Bank Mandiri

Dia menuturkan, pihaknya terus melakukan investigasi. Selain itu, juga dilakukan peremajaan manajemen dengan pengangkatan direktur baru, yaitu Direktur IT Saladin D. Effendi dan Direktur Risk Management Grandhis Helmi H.

Sebelumnya, Saladin menjabat sebagai Chief Information and Security Officer di PT Bank Mandiri (Persero) Tbk, dan Grandhis menjabat sebagai Group Head Commercial Risk 1 di PT Bank Mandiri (Persero) Tbk.

Tiko meminta keamanan teknologi informasi atau IT security BSI atau PT Bank Syariah Indonesia (Persero) Tbk ditingkatkan setara dengan PT Bank Mandiri (Persero) Tbk.

"Kita minta supaya IT security di BSI ini dinaikkan kualitasnya setara dengan Mandiri. Mungkin butuh waktu ada jangka pendek dan jangka panjang, mungkin perkiraan 3 bulan, 6 bulan, setahun," ungkap Tiko.

Hal tersebut agar kejadian serangan siber ke BSI pada awal Mei 2023 tidak kembali terulang. Seperti yang diketahui, serangan tersebut membuat layanan BSI error selama beberapa hari.

Akan ada mobile banking BSI baru

Selain itu, Tiko mengatakan akan ada mobile banking BSI baru. Dia juga meminta kualitas mobile banking tersebut bisa setara dengan Mandiri.

Lebih lanjut, Tiko memastikan BSI akan menaikkan Capex (capital expenditure) atau belanja modal. "Lagi dihitung," ujar dia.

Menurut dia, Capex harus dihitung ulang setelah insiden serangan siber BSI. Dengan kejadian itu, kata dia, akan diinvestigasi semua kekurangannya dan jumlah kebutuhan tambahannya untuk security investment.

"Itu lagi dihitung ulang karena masih banyak PC-PC (personal computer) lama yang bisa di-replace, server-server lama karena hasil mergernya kan belum tuntas," beber Tiko.

Tiko menuturkan, komputer di cabang-cabang BSI masing menggunakan PC lama yang ada USB-nya. Dengan begitu, dia menilai siapapun bisa memasukkan virus dari PC tersebut.

"Jadi virus itu bukan cuma masuk dari online, kadang-kadang dia masuk melalui PC-PC tua itu," tutur dia.

AMELIA RAHIMA SARI

Pilihan Editor: Harapan Erick Thohir setelah Revitalisasi Lokananta: Kita Harus Menjaga Budaya