BSI menggunakan vendor dari luar negeri untuk melakukan proses pen test. Di mana nantinya vendor itu menemukan bagian mana dari sistem BSI yang kurang kuat dengan melakukan simulasi serangan siber untuk selanjutnya diperbaiki. Dia menilai hal itu wajar dan normal dilakukan.
“Contohlah misalnya yang digital banget para marketplace segala macam itu pen test-nya harus kuat karena kalau enggak seram bisa tiba-tiba berubah harganya misalnya,” tutur dia.
Secara keseluruhan, Anton berujar, belajar dari kasus serangan siber itu BSI juga akan meningkatkan belanja untuk infrastruktur IT-nya. “Oh pasti ada, angkanya berapa saya harus cek dulu,” ucap Anton.
Jaringan IT BSI mengalami gangguan pada 8 Mei 2023 yang dampaknya membuat nasabah tidak bisa melakukan transaksi baik di ATM ataupun BSI Mobile. Kemudian pada 10 Mei 2023, pihak BSI menggelar konferensi pers dan mengatakan bahwa layanannya sudah kembali normal, meski beberapa nasabah masih mengeluhkan gangguan saat itu.
BSI belum bisa menjelaskan penyebab terjadinya gangguan itu dan masih menunggu audit dan investigasi digital forensik. Sementara, kelompok hacker ransomware LockBit mengaku sebagai penyebab gangguan itu, lalu mencuri dan membocorkan data berupa 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal milik BSI di dark web.
Pilihan Editor: Pesan BSI ke Nasabah soal Data Bocor yang Munculkan Risiko Serangan Phising
Ikuti berita terkini dari Tempo di Google News, klik di sini