Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha menjelaskan sistem proteksi PT Bank Syariah Indonesia (Persero) Tbk. atau BSI dan bank secara umum.
Baca berita dengan sedikit iklan, klik di sini
Dia menilai, proteksi perbankan tidak bisa dibilang lemah meski diduga terkena serangan siber yang mengakibatkan gangguan sejak Senin, 8 Mei 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Alasannya, kata Pratama, karena bank akan selalu berusaha menggunakan perangkat keamanan siber yang paling canggih dan mutakhir. “Dikarenakan kritisnya data yang disimpan dan dimiliki oleh perbankan, yaitu data finansial, sehingga serangan siber secara langsung ke sistem akan dapat diketahui dan dicegah,” ujar dia saat dihubungi pada Jumat, 12 Mei 2023.
Perbankan sendiri, menurut Pratama, biasanya memiliki anggaran terkait teknologi informasi atau IT yang paling tinggi di antara industri lainnya, karena rawannya data yang dimiliki serta akibat yang ditimbulkan jika terjadi gangguan pada layanannya.
“Termasuk di antaranya untuk penyiapan Disaster Recovery Center atau DRC (fasilitas perusahaan untuk memulihkan infrastruktur pasca bencana), serta reduncansi perangkat vital yang dipergunakan,” tutur dia.
Soal kejadian yang dialami BSI, Pratama mengindikasikan memang meyerupai serangan ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file. Namun, kecurigaan telah terjadi serangan ransomware kepada insfrastuktur BSI masih harus dibuktikan terlebih dahulu melalui audit dan digital forensik terhadap infrastuktur dan sistem keamanan dari BSI.
“Karena dengan dilakukan audit dan digital forensik akan diketahui di mana sumber permasalahan yang menyebabkan seluruh layanan mengalami gangguan,” ucap Pratama.
Selanjutnya: Berbeda dengan Pratama, anggota....
Berbeda dengan Pratama, anggota Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN) yang juga pengamat ekonomi digital Heru Sutadi menjelaskan beberapa penyebab serangan siber terjadi pada BSI.
Pertama, dia berujar, peretas atau hacker-nya jago meretas dan masuk ke sistem, lalu kemudian mengenkripsinya. “Kedua, sistem banknya lemah jadi dengan mudah peretas masuk,” ujar Heru.
Selanjutnya penyebab ketiga, ada kasus pelaku ransomware hanya kirim link atau malware dan membuat sistem yang awalnya di salah satu titik kemudian menjalar ke sistem besar dan menguncinya atau mengenkripsinya. Ada juga karena kelalaian dari apakah cabang bank atau orang dalam bank, yang membuat backdoor terbuka dan peretas masuk. “Ini harus dilakukan audit dan digital forensik.”
Belakangan, kelompok hacker ransomware, LockBit, mengaku bertanggung jawab atas gangguan semua layanan di BSI. "Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan dan sekitar 1,5 terabyte data internal," tulis akun Twitter Fusion Intellegence Center DarkTracer pada Sabtu, 13 Mei 2023.
LockBit mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. Melalui websitenya, LockBit mengaku menyerang BSI pada 8 Mei 2023. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya.
"Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang sedang dilakukan di bank," tulis LockBit.
MOH KHORY ALFARIZI | RIANI SANUSI PUTRI | CAESAR AKBAR
Ikuti berita terkini dari Tempo di Google News, klik di sini
Foto 
