BARU-baru ini, Bank Syariah Indonesia (BSI) diketahui mengalami gangguan layanan. Mengakibatkan nasabah mengalami kendala transaksi baik online banking dan ATM sampai layanan offline di teller pada Senin, 8 Mei 2023.
Untungnya, kendala ini berangsur-angsur berkurang. Keesokan harinya para nasabah sudah mulai bisa menggunakan layanan di teller serta di ATM, lalu mobile banking di malam harinya, sampai akhirnya tiga hari kemudian, di Kamis 11 Mei semua layanan perbankan sudah kembali pulih, baik di kantor cabang, mesin ATM maupun mobile banking. Sehingga nasabah dapat bertransaksi secara normal.
Gangguan layanan perbankan seperti kasus BSI ini, dijelaskan pakar keamanan siber Dr. Pratama Persadha, memang ada indikasi seperti serangan ransomware.
“Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan perlu waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware,” terang Dr. Pratama, dalam keterangan resminya, Minggu (14/5/2023).
BACA JUGA:
“Apapun penyebab gangguan itu, tim IT BSI cukup cepat dan responsive untuk pemulihan layanan. Tapi mungkin, karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari 3 bank, sehingga bikin butuh waktu untuk pemulihannya, sambung pria yang merupakan Chairman Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Centre).
Follow Berita Okezone di Google News
Pria asal Cepu, Jawa Tengah ini juga menambahkan bahwa saat ini sudah ada klaim dari Lockbit 3.0 bahwa geng ransomware, menyatakan bertanggung jawab atas gangguan yang terjadi di BSI di awal pekan ini.
Lockbit sendiri merupakan geng ransomware yang mulai aktif beroperasi pada 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia. Lockbit 3.0 juga mengklaim bahwa saat ini, telah berhasil mencuri 1,5 Terabyte data pribadi dari server BSI.
Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan. Namun, patut diingat, membayar tebusan belum menjamin kita bisa mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data curian tersebut.
Geng Ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit, tapi masih banyak geng APT dengan kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain. “
Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS). Layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan. Bahkan untuk orang yang tak punya keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa ke depannya” imbuh Dr. Pratama lagi.
Ia menilai, saat ini lebih baik untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.
Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber. Dengan demikian BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada para pelanggan.
Seluruh PSE, tidak hanya BSI, juga seharusnya punya BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan.
“Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK. Mulai dari proses databackup dan recovery,” jelas Dr. Pratama
“Juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki,” tutupnya.
Mengingat belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM, dan lain-lain.
Hal ini bertujuan mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening nasabah.
Konten di bawah ini disajikan oleh Advertiser. Jurnalis Okezone.com tidak terlibat dalam materi konten ini.