Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna menceritakan langkah-langkah yang dilakukan saat sistem IT bank itu mengalami gangguan karena terkena serangan siber. Gangguan itu terjadi selama beberapa hari mulai 8 Mei 2023.
Baca berita dengan sedikit iklan, klik di sini
“Apakah ini bentuk serangan hacker (peretas) atau apa, saya kira bisa lihat di media seperti apa pergerakannya. Kami di internal itu baru bisa mengindikasikan bahwa ini adalah serangan,” ujar dia di kantor Tempo, Jakarta Barat, pada Kamis, 25 Mei 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Dia menjelaskan untuk memastikan apakah itu serangan siber atau bukan, pihaknya masih menunggu konfirmasi dari hasil investigasi digital forensik. Saat ini prosesnya masih berlangsung. Jika sudah selesai, kata Anton, semuanya akan terbuka. Namun dia tidak menjelaskan kapan audit itu selesai dilakukan.
Saat gangguan itu terjadi, Anton menuturkan, direksi langsung memastikan bahwa hal itu diketahui oleh beberapa pihak, seperti Bank Indonesia atau BI. Menurut dia, BSI bersurat kepada BI, lalu melakukan audiensi bersama, termasuk dengan Otoritas Jasa Keuangan atau OJK.
Bahkan dengan Badan Siber dan Sandi Negara (BSSN) dan Bareskrim. “Jadi kita juga melakukan koordinasi karena jangan sampai justru dengan kita tidak melaporkan seolah-olah ada pembiaran. Ke Ombudsman juga kita ketemu, dan dengan Badan Perlindungan Kosumen Nasinal (BPKN RI),” tutur Anton.
Kepada nasabah, kata Anton, pihaknya pun terus berkomunikasi. Tujuannya, agar pemegang rekening memiliki panduan bahwa gangguan sistem tersebut benar terjadi, lalu diarahkan untuk mengamankan transaksinya.
“Alhamdulillah kalau berdasarkan catatan kami sampai dengan sekarang sudah mulai normal, tidak ada kejadian nasabah kehilangan dana. Kemudian transaksi yang terjadi pun Insya Allah juga normal. itu dari sisi kejadiannya,” ucap Anton.
Selanjutnya: LockBit mempublikasikan semua data yang dicuri dari BSI
Jaringan IT mulai mengalami gangguan pada 8 Mei 2023 yang dampaknya membuat nasabahnya tidak bisa melakukan transaksi baik di ATM ataupun BSI Mobile. Kemudian pada 10 Mei 2023, pihak BSI menggelar konferensi pers dan mengatakan bahwa layanannya sudah kembali normal, meski beberapa nasabah masih mengeluhkan gangguan saat itu.
BSI masih belum bisa menjelaskan penyebab terjadinya gangguan itu. Namun, kelompok hacker ransomware LockBit mengaku sebagai penyebab gangguan itu. Bahkan karena tidak memiliki titik temu dalam negosiasi, LockBit membocorkan data berupa 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal milik BSI di dark web.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah.
Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu di mana mulainya sistem BSI terganggu. Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Artinya kemungkinan data tersebut baru didapatkan LockBit tadi malam. Nama berkasnya Databases.
Pilihan Editor: Terpopuler: Erick Thohir Rombak Direksi dan Komisaris Waskita Karya, 2 Modus Korupsi Terbanyak di Proyek PUPR
Ikuti berita terkini dari Tempo di Google News, klik di sini.