BSI diduga kena serangan siber, pengamat sebut sistem pertahanan bank 'tidak kuat'

Serangan seperti ini biasanya dapat dimitigasi bila pihak yang diretas memiliki cadangan data yang baik, namun beberapa geng hacker seperti LockBit dan Conti mencuri data-data target sebelum mengenkripsi dan meminta uang tebusan.

Pratama belum yakin Lockbit benar-benar mencuri data BSI karena mereka belum memberikan sampel data. Biasanya, ketika hacker berhasil melakukan pencurian data mereka membagikan sedikit sampel datanya supaya bisa diverifikasi, seperti yang dilakukan Bjorka beberapa waktu lalu.

Ia menyarankan agar BSI tidak membayar tebusan karena tidak ada jaminan data yang dienkripsi akan dapat diakses kembali. “Misalnya nanti malah diperas... [dan] akan mendorong si hacker untuk melanjutkan serangan mereka,” kata Pratama.

Komisaris Independen BSI, Komaruddin Hidayat, mengakui BSI mendapat serangan siber namun ia menyebut klaim LockBit adalah hoaks.

"Itu kabar hoax. Sudah recovery dan yang pasti data serta uang nasabah aman," kata Komaruddin. Ia menambahkan bahwa BSI sudah menurunkan tim ahli untuk menyelesaikan masalah ini.

Komaruddin mengatakan BSI tengah mempertimbangkan untuk memberikan kompensasi kepada para nasabah yang dirugikan akibat gangguan layanan perbankan. "Kami memang tengah pikirkan kompensasi," katanya.

Dirut BSI, Hery Gunardi, menuturkan pihaknya terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).

“CISO ini kerjanya sama seperti satpam fisik, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” kata Hery.

• UU Perlindungan Data Pribadi disahkan, tapi pengamat sebut implementasinya berpotensi jadi 'macan kertas'
• Kebocoran data pribadi dan tanggungjawab pemerintah: 'Tak perlu ada gugatan, kalau regulator berani dan tegas'
• Dokumen rahasia dari 21.000 perusahaan di Indonesia dilaporkan bocor, 'ini bisa jadi alat penipuan'

Warga Aceh ingin bank konvensional kembali

Dampak lumpuhnya layanan BSI sangat dirasakan di Aceh, tempat bank tersebut menjadi salah satu dari sedikit pilihan setelah bank-bank konvensional di sana tutup pada pertengahan 2021. Bahkan, sedemikian parahnya gangguan layanan BSI, beberapa anggota DPR Aceh menyerukan agar bank konvensional kembali ke Aceh.

Berbagai proses transaksi di Aceh yang harus menggunakan BSI gagal karena sistem yang bermasalah, membuat banyak pelaku usaha merugi.

“Setiap hari banyak permintaan pembelian baju dari customer, normalnya bisa Rp1 juta sampai Rp2 juta per hari. Tapi sejak kasus BSI bermasalah, semuanya tidak bisa dilakukan, sehingga saya merugi,” kata Aina Kuntum Khaira kepada Hidayatullah, wartawan di Aceh yang melaporkan untuk BBC News Indonesia, Senin (15/05).

Pedagang gerai daring itu mengatakan dirinya hanya menggunakan satu jenis rekening sejak berimigrasi dari bank konvensional ke perbankan syariah.

Aina menjelaskan, bahwa dia juga was-was karena tidak bisa melakukan pengecekan saldo pada rekeningnya sejak system BSI lumpuh, walaupun sekarang sesekali bisa dilakukan untuk melakukan pengecekan mutasi rekening dari aplikasi.

“Kalau seperti ini terus, saya harus membuat rekening pada bank lain. Bagaimanapun jualan online sangat bergantung pada aplikasi mobile banking, Semoga para pemangku jabatan bisa menyelesaikan masalah ini sesegera mungkin,” jelas Aina Kuntum Khaira.