Tanggapi Isu Serangan Siber, BSI Jamin Data dan Dana Nasabah Aman

Mitigasi Jangka Panjang

Menghadapi ancaman tersebut, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah. 

BSI juga mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

“ Penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Terkait isu serangan siber yang melanda BSI, Gunawan memastikan perusahaan langsung bertindak sigal setelah menerima informasi tersebut. BSI di antaranya terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“ Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Investigasi

Gunawan mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

“ Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tuturnya.

BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.

Seluruh nasabah juga diingatkan untuk tidak memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI.

Adapun bagi nasabah yang ingin memperoleh informasi lebih lanjut dapat menghubungi Bank Syariah Indonesia Call 14040.

“ Kami mohon maaf yang sebesar-besarnya atas ketidaknyamanan yang terjadi selama proses normalisasi layanan BSI yang terjadi pekan lalu,” tutupnya.

1,5 TB Data BSI Diduga Dicuri Ransomware LockBit, Data Karyawan dan Nasabah Terancam Bocor

Dream - Pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa kendala layanan yang dialami PT Bank Syariah Indonesia karena diserang ransomware LockBit 3.0. 

" Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya @secgroun, dikutip Senin, 15 Mei 2023.

Ransomware adalah malware atau software berbahaya, yang membuat data atau perangkat korbannya terkunci, mereka akan meminta tebusan jika korban tak ingin data tersebut terbuka. LockBit merupakan geng ransomware yang sudah aktif sejak 2019. Geng ini disebut menjadi salah satu kelompok ransomware paling mengancam di dunia.

Menurut Teguh, total data BSI yang dicuri sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Kemudian data yang bocor di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Tenggat Waktu BSI Bayar Tebusan

Teguh juga memperlihatkan bukti BSI jadi korban ransomware dengan screenshot (tangkapan layar) LockBit 3.0. Pelaku bakal mempublikasikan data yang disandera jika BSI tidak dapat membayarkan tebusan yang diminta.

Diketahui tenggat waktu yang diberikan untuk BSI yakni sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC. Jika sampai pada waktu tersebut, BSI tidak memberikan tebusan maka database akan dibocorkan. Namun tidak diketahui berapa tebusan yang diminta.

" Jika Bank Syariah Indonesia menghargai reputasi, kustomer, dan partnernya, mereka akan menghubungi kami dan kamu (nasabah) tidak akan terancam. Jika tidak, kami merekomendasikan kamu untuk menghentikan segala kerja sama dengan perusahaan ini," kata pihak penyebar ransomware.

Kata Pakar Soal Bayar Tebusan Tidak Menjamin Data Terbuka

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan, meski pihak korban membayar tebusan, tidak menjamin kunci file yang disandera bisa terbuka.

" Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi (disandera, red) dan geng hacker-nya tidak menjual data yang mereka curi," kata Pratama, dikutip dari Liputan6.com, Senin 15 Mei 2023.

Pratama mengimbau kepada para nasabah agar selalu waspada dan berhati-hati, mengingat belum diketahui secara pasti kebenaran atau tidaknya klaim LockBit yang mengaku sudah mencuri data BSI.

Meskipun begitu nasabah BSI diimbau mengambil langkah pencegahan, dengan melakukan pergantian di seluruh kredensial BSI, seperti password mobile banking, pin ATM, dan lain-lain.

Cara ini dapat dilakukan untuk mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan pihak bank atau melakukan pencurian identitas.

Untuk saat ini, lanjut Pratama, lebih baik menunggu hasil resmi audit serta investigasi digital forensik, yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.

Pratama menyarankan agar para pihak korban, tak cuma BSI, untuk lebih perhatian dan terbuka dengan BSSN, selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

Sehingga, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada pelanggannya.

Sementara, seluruh Penyelenggara Sistem Elektronik (PSE), tak cuma BSI, juga harus punya BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan.

Menurut Pratama, kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK.

" Di antaranya adalah proses data backup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesmen terhadap keamanan siber dari sistem yang dimiliki," ucap dosen di STIN itu.

Pratama juga menjelaskan bukan hanya LockBit geng ransomware yang kerap melakukan serangan siber. Geng ransomware seperti Ryuk, NetWalker, Maze, Conti, dan Hive, juga mempunyai kemampuan menyerang sistem yang kuat.

" Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan," kata Pratama.

" Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya," imbuhnya.