TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan jumlah data milik PT Bank Syariah Indonesia (Persero) Tbk atau BSI yang diambilalih oleh LockBit, salah satu kelompok (peretas atau hacker) ransomware paling produktif. Ransomware merupakan jenis virus malware yang menyerang perangkat dengan sistem enkripsi file.
“LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1,5 terabita milik BSI. Jadi BSI mau menyangkal pun fakta menunjukkan datanya bocor dan disebarkan,” ujar dia melalui pesan pendek pada Sabtu, 13 Mei 2023.
Akibat kebocoran tersebut, kata Alfons, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, termasuk kantor pajak dan pihak berwenang. Selain itu, data sensitif seperti kredensial mobile banking atau m-banking, internet banking, email, dan lainnya akan bocor.
“Untuk nasabah, pemilik akun segera mengganti semua kredensial m-banking, internet bankingm dan pin ATM,” tutur dia.
Selain itu, menurut Alfons, data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. “Harap semua karyawan, nasabah dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya,” kata Alfons.
Alfons menyarankan, jika BSI mengalami kebocoran data, maka bersikaplah sebagai perusahaan besar. Dia meminta agar bank syariah terbesar di Indonesia itu untuk menghitung risiko dan biaya kerugian sebelum mengambil keputusa.
Serangan tersebut dikonfimrasi oleh Komisaris Independen Komaruddin Hidayat. Dia mengatakan BSI tengah mempertimbangkan adanya kompensasi sebagai ganti rugi kepada para nasabah. "Kami memang tengah pikirkan kompensasi," kata Komaruddin Hidayat.
Namun, Komaruddin Hidayat masih belum mau membeberkan lebih lanjut tentang pemberian kompensasi ini. Ia mengatakan pemberian ganti rugi kepada nasabah masih dalam pembahasan dengan pihak terkait.
Ihwal serangan ransomware yang terhadap sistem IT BSI, ia mengatakan memang ada sabotase terhadap bank syariah terbesar di Indonesia tersebut. Kendati demikian, menurutnya, manajemen sudah menurunkan tim ahli untuk menyelesaikan masalah ini.
Tim ahli yang diturunkan, kata Komaruddin Hidayat, paling banyak berasal dari Bank Mandiri mengingat bank tersebut merupakan pemegang saham terbesar. Tim ahli juga akan memperkuat sistem layanan BSI agar data nasabah, karyawan, dan mitra tidak terkena serangan peretas.
MOH KHORY ALFARIZI | RIANI SANUSI PUTRI
Pilihan Editor: Layanan Perbankan Error, Dirut BSI: Tidak Ada Rush Money
Ikuti berita terkini dari Tempo di Google News, klik di sini