BPKN sebut sistem Bank Syariah lemah
Heru Sutadi yang juga pengamat ekonomi digital juga menjelaskan penyebab serangan siber pada BSI jika benar terjadi. Menurut dia, dugaan serangan ransomware itu—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file—dikarenakan beberapa sebab.
“Pertama, hacker-nya (penjahat keamanan siber atau peretas) jago bisa meretas masuk ke sistem dan kemudian menguncinya. Kedua, sistem banknya lemah jadi dengan mudah peretas masuk,” ujar dia saat dihubungi pada Jumat, 12 Mei 2023.
Selanjutnya penyebab ketiga, ada kasus pelaku ransomware hanya kirim link atau malware dan membuat sistem yang awalnya di salah satu titik kemudian menjalar ke sistem besar dan menguncinya atau mengenkripsinya. Ada juga karena kelalaian dari apakah cabang bank atau orang dalam bank, yang membuat backdoor terbuka dan peretas masuk.
“Ini harus dilakukan audit dan digital forensik.”
Namun, kata Heru, saat ini yang paling utama adalah pemulihan layanan secepat mungkin. Baru setelah itu melakukan audit dan forensik digital serta perbaikan agar ke depan tidak terulang kembali kejadian seperti ini.
“Lazimnya dua harian bisa terselesaikan harusnya,” ucap Heru.
Pakar siber sebut BSI jadi korban ransomware
Belakangan, pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengkonfirmasi bahwa BSI benar menjadi korban serangan ransomware. Menurut dia, BSI terkena serangan LockBit, salah satu keluarga ransomware paling produktif.
“Sudah ada buktinya, LockBit berhasil mendapatkan data BSI. Bahkan data nasabah sudah dipublikasikan oleh LockBit,” ujar Alfons lewat pesan WhatsApp pada Sabtu, 13 Mei 2023.
Menurut dia, LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1,5 terabita milik BSI. “Jadi BSI mau menyangkal pun fakta menunjukkan datanya bocor dan disebarkan,” tutur Alfons.
Dia juga menyebutkan bahwa gangguan akibat serangan siber bukan pertama kali yang terjadi. Menurut Alfons, serangan ransomware juga pernah terjadi di beberapa rumah sakit, bank dan layanan publik. Memang ada yang lebih lama, tapi yang diretas adalah situs dan tidak secara langsung memberikan layanan pada masyarakat lewat situs tersebut.
“E-commerce juga termasuk aplikasi PeduliLindungi, tapi banyak yang tidak terasa diretas dan kemudian datanya bocor. Ada yang ransomware 2-3 hari dibuka kuncinya. Memang kasus BSI ini agak sedikit lama ya. Semoga ada percepatan pemulihan layanan kepada nasabah,” katanya.