Bagikan:

JAKARTA - Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) beberapa waktu lalu.

Menanggapi hal tersebut, pakar keamanan siber Dr. Pratama Persadha menjelaskan bahwa memang ada indikasi seperti serangan ransomware yang menimpa BSI.

"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware," terang Pratama Persadha selaku chairman lembaga riset keamanan siber Communication & Information System Security Research Centre (CISSReC) dalam sebuah pernyataan yang pada Minggu, 14 Mei.

Pratama juga menambahkan bahwa saat ini sudah ada klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI di awal minggu ini. Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019.

Lockbit 3.0 mengklaim saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI.

Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.

Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data yang mereka curi.

Meski demikian, ia menambahkan, lebih baik untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.

"Seluruh PSE, tidak hanya BSI, juga seharusnya memiliki Business Continuity Management (BCM), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan," jelas Pratama.

Menurutnya, kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK.

"Di antaranya adalah proses data backup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki,” ucap pria yang juga menjadi dosen di STIN.

Mengingat belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM, dll.