Baca berita dengan sedikit iklan, klik di sini
Poin penting
Nasabah waswas dan kerepotan karena sistem BSI sempat lumpuh selama empat hari.
BSI diminta memberikan kompensasi kepada nasabah.
Audit dan pemeriksaan forensik digital perlu dilakukan untuk mengungkap penyebab gangguan.
LUMPUHNYA layanan perbankan Bank Syariah Indonesia (BSI) sejak Senin, 8 Mei 2023, hingga tiga hari setelahnya membuat Arrijal Rahman ketar-ketir. Musababnya, ia dan sanak keluarganya banyak menyimpan dana di bank syariah terbesar di Indonesia itu.
Baca berita dengan sedikit iklan, klik di sini
Selain memiliki rekening tabungan mudarabah, ia menyimpan duitnya di BSI dalam bentuk deposito dan tabungan haji. Nominalnya pun tak sedikit. "Kami sekeluarga panik banget, bapak dan ibu saya sampai mencetak rekening koran ke kantor cabang (begitu layanan pulih)," ujar bapak dua anak tersebut kala berbincang dengan Tempo, kemarin.
Baca berita dengan sedikit iklan, klik di sini
Mulanya, kata Arrijal, ia hanya mengetahui ada gangguan lantaran aplikasi BSI yang ada di ponselnya tidak bisa dibuka. Belakangan, ia baru mengetahui gangguan itu tidak hanya terjadi pada aplikasi, tapi juga layanan lainnya, termasuk layanan di kantor cabang Bank Syariah Indonesia. Perasaannya mulai tenang begitu mengetahui layanan perbankan tersebut telah pulih dan saldo tabungannya tak berkurang.
Kisah lain diceritakan Wibi Pangestu. Nasabah BSI asal Garut ini sebenarnya tidak menjadikan bank syariah tersebut sebagai pilihan utama dalam bertransaksi harian. Wibi hanya menyimpan dana yang ia tabung di bank dengan kode emiten BRIS tersebut lantaran tidak berbunga dan tidak dipotong biaya bulanan. Celakanya, layanan perbankan tersebut lumpuh ketika Wibi sedang perlu mentransfer uang secara cepat. Walhasil, pria berusia 29 tahun ini pun mesti memakai duit di pos tabungan lain guna menutup kebutuhannya itu untuk sementara. "Gangguannya tak kunjung reda," ujarnya.
Nasib apes justru dialami adik Wibi. Ia bercerita, adiknya hanya memiliki satu rekening, yaitu BSI. Sementara itu, selama gangguan terjadi, ia sama sekali tidak bisa melakukan transfer ataupun menarik uang. "Jadinya adik saya harus menumpang ke rekening lain, merepotkan," ujar Wibi. Ia pun berharap ada kompensasi yang diberikan oleh perseroan karena telah membuat nasabahnya kerepotan selama gangguan tersebut. "Kalau ada yang aktif sehari-hari dan urusan bisnis pakai BSI, kan, jadi rugi."
Nasabah baru saja melakukan transaksi di mesin anjungan tunai mandiri (ATM) Bank Syariah Indonesia (BSI) di Jakarta, 11 Mei 2023. ANTARA/M. Risyal Hidayat
Gangguan tanpa Kompensasi
Pemerhati perbankan, Paul Sutaryono, mengatakan selama ini bank hampir tidak pernah memberikan kompensasi atas jatuhnya sistem. Padahal gangguan tersebut menyebabkan kerugian bagi nasabah, setidaknya dalam bentuk kesempatan yang hilang. Musababnya, transaksi tidak dapat dilakukan pada saat yang sudah direncanakan. "Ini menjadi tantangan serius bagi OJK (Otoritas Jasa Keuangan) untuk mempertimbangkan hal itu (perlu adanya kompensasi). Dengan demikian, bank juga akan lebih meningkatkan upaya mitigasi risiko, terutama risiko teknologi," ujar dia.
Anggota Badan Perlindungan Konsumen Nasional, Heru Sutadi, sepakat nasabah berhak mendapat kompensasi dan ganti rugi dari tidak bisa digunakannya layanan. "Misalnya, untuk sementara, biaya administrasi bisa dikompensasi," kata dia. Apalagi, kata Direktur Indonesia ICT Institute ini, kasus lumpuhnya sistem perbankan itu relatif lebih lama pemulihannya ketimbang beberapa serangan siber lainnya. Ia menyebutkan penanganan kasus yang diduga disebabkan ransomware ini biasanya hanya memakan waktu dua sampai tiga hari.
Di samping itu, selain kelihaian peretas, Heru menduga lumpuhnya sistem itu salah satunya bisa disebabkan lemahnya proteksi sistem di bank. "Bisa juga karena kelalaian kantor cabang atau orang dalam bank yang membuat backdoor terbuka dan peretas bisa masuk," ujar dia. Ia mendesak adanya audit dan forensik digital untuk mengetahui penyebab persoalan itu agar bisa diperbaiki dan tidak terulang di kemudian hari.
Direktur Eksekutif Segara Research Institute, Piter Abdullah Redjalam, mengatakan persoalan ini perlu ditindaklanjuti oleh OJK dan Bank Indonesia sebagai regulator lantaran kelumpuhan sistem informasi secara menyeluruh dan dalam waktu lama baru pertama kali ini terjadi di Tanah Air. Persoalan itu diyakini akan memberikan dampak yang cukup besar bagi nasabah. Terlebih BSI memiliki jumlah nasabah jumbo, sebanyak 17 juta nasabah sampai pertengahan tahun lalu.
Piter mengatakan kelumpuhan tersebut belum bisa dianalisis dampaknya lantaran masih belum ada informasi utuh dari BSI mengenai persoalan tersebut. "Yang paling penting adalah adanya jaminan bahwa hak-hak nasabah, khususnya berkenaan dengan rekening, tidak akan terganggu," kata Piter.
Nasabah membuka aplikasi mobile banking Bank Syariah Indonesia (BSI) di Jakarta, 12 Mei 2023. TEMPO/Nita Dian
Dana Nasabah Diklaim Aman
Direktur Utama BSI, Hery Gunardi, sempat menyebutkan adanya indikasi serangan siber di balik lumpuhnya sistem perbankan tersebut. Namun hal tersebut membutuhkan pembuktian lebih lanjut dari audit dan forensik digital. Ia juga mengatakan ada temuan di Google yang memperlihatkan bahwa terjadi serangan siber hingga rata-rata 9.000 kali sehari dalam 10 hari terakhir ke berbagai institusi.
"Seiring dengan pesatnya perkembangan teknologi dan kebutuhan nasabah untuk menggunakan layanan digital, BSI menyadari pentingnya peningkatan risiko keamanan nasabah. Kami tingkatkan cyber security," kata dia. Setelah adanya kelumpuhan sistem layanan tersebut, Hery memastikan dana nasabah tetap aman. Karena itu, ia yakin tidak ada penarikan uang dalam jumlah besar setelah gangguan tersebut.
Direktur Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan Otoritas bersama BI dan BSI sedang mendalami penyebab lumpuhnya sistem tersebut. Ia menuturkan bahwa prioritas saat ini adalah memastikan pelayanan kepada nasabah bisa sepenuhnya pulih. "Kami sudah meminta BSI memastikan layanan kepada nasabah tetap dapat berjalan, mempercepat pemulihan layanan kepada nasabah dengan menyelesaikan sumber gangguan layanan, serta meningkatkan mitigasi untuk menyikapi potensi gangguan di kemudian hari," kata Dian.
Selain kepada BSI, ia berujar, imbauan mitigasi itu berlaku pada industri perbankan secara umum. Musababnya, potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan dalam penggunaan teknologi informasi pada era digital.
Ketua Lembaga Riset Keamanan Siber, Pratama Persadha, menuturkan, ke depan, bank mesti memastikan prosedur penyalinan data dilakukan secara berkala untuk memastikan basis data bisa segera dipulihkan jika terjadi gangguan. Bank juga harus rutin menguji kerawanan dan celah keamanan sistem, serta memperkuat upaya pelindungan data. "Saat ini serangan ransomware, selain berdampak pada gangguan sistem, berpotensi menimbulkan kebocoran data. Karena itu, disarankan seluruh pengguna layanan dapat melakukan penggantian kredensial secepatnya," ujar dia.
CAESAR AKBAR | KHORY ALFARIZI | RIRI RAHAYU
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo