TEMPO.CO, Jakarta - Dosen Fakultas Ekonomi dan Bisnis Universitas Padjadjaran, Hamzah Ritchi mengatakan, Bank Syariah Indonesia (BSI) harus menjelaskan kepada nasabah soal kasus pencurian data lewat peretasan dan tindak lanjutnya. Selain soal jebolnya data karena peretasan, ada potensi rekayasa sosial (social engineering) oleh suatu pihak yang bisa digunakan untuk penipuan ke nasabah.
“Manajemen kehumasan harus mengkomunikasikan secara elegan bahwa terdapat kealpaan,” ujarnya, Rabu malam, 17 Mei 2023.
Sebelumnya diberitakan, sistem dan pelayanan BSI sempat lumpuh pada pekan lalu terkait upaya LockBit yang meretas dan mencuri data bank serta nasabah. Data itu lantas disebarkan di situs gelap atau dark web yang dipastikan oleh pakar keamanan siber Alfons Tanujaya. LockBit yang mengaku telah menyerang sistem BSI sempat meminta uang tebusan US$ 20 juta atau hampir Rp 300 miliar.
Menurut Hamzah, peretas mengambil dari gudang data atau warehouse. Isinya berupa data dari berbagai sumber termasuk data inti bank yang biasa dipakai untuk menganalisis kegiatan operasional bank. “Jadi aksesibiltas penyerang sangat luas karena sistemnya lemah,” kata dia.
Perbankan tergolong industri yang paling teregulasi di Indonesia dengan tingkat keketatan peraturan sangat tegas. Pengawasannya dilakukan oleh beberapa pihak dan memiliki standar keamanan, termasuk ketahanan dan keamanan siber pada aturan mengenai penyelenggaraan teknologi informasi oleh bank. “Kalau tidak membangun sistem keamanan yang kuat tinggal tunggu waktu,” ujarnya.
Selanjutnya: SDM bersertifikat di bidang keamanan siber masih kurang