BSI Diduga Diserang Ransomware, Kominfo dan BSSN Koordinasi soal Mitigasi

KOMPAS.com - Sistem perbankan PT Bank Syariah Indonesia Tbk (BSI) mengalami gangguan (error) belum lama ini. Walhasil, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan ini sebelumnya disebut karena adanya pemeliharaan (maintenance) sistem. Namun, muncul dugaan bahwa sistem BSI diserang perangkat lunak berbahaya yang bisa mengunci dan mencuri data alias ransomware.

Mengenai hal ini, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Dirjen IKP Kominfo), Usman Kansong mengatakan bahwa Kominfo sudah berkoordinasi dengan BSI untuk mengatasi insiden tersebut.

Menurut Usman, pihak BSI telah menyelesaikan masalah sistem error ini secara mandiri melalui metode pemulihan (recovery operation) dalam waktu yang relatif cepat.

Baca juga: Hacker Klaim Serang Sistem Layanan BSI, Ini Tips agar Data Nasabah Aman

"Masalah sistem BSI kemarin sudah bisa ditanggulangi (BSI) dalam 1 hari. Kondisi ini kami rasa masih merupakan response recovery yang baik," kata Usman ketika dihubungi KompasTekno, Senin (15/3/2023).

Lebih detail, Juru Bicara BSSN, Ariandi Putra menjelaskan bahwa recovery operation ini dilakukan pada Senin, 8 Mei 2023. Namun untuk memenuhi aspek keamanan, dilakukan penundaan aktivasi recovery operation hingga Selasa, 9 Mei 2023.

"Setelah itu, seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis, 11 Mei 2023," jelas Ariandi kepada KompasTekno dalam keterangan terpisah.

Kominfo dan BSSN koordinasi soal mitigasi

Untuk saat ini, layanan perbankan BSI diklaim sudah berangsur pulih. Namun, supaya hal yang sama tak terjadi di masa depan, Kominfo dan BSSN akan terus berkoordinasi untuk melakukan mitigasi seputar hal-hal yang berkaitan dengan dugaan serangan siber yang dialami BSI.

Baik Kominfo dan BSSN tidak menyebutkan apakah sistem perbankan BSI yang error kemarin disebabkan ransomware atau bukan.

Namun, Usman menyebut pihaknya telah meminta pihak BSI untuk meningkatkan mitigasi penyelenggaraan sistem elektroniknya di masa-masa mendatang. 

Salah satu yang telah dilakukan BSI, lanjut Usman, adalah menunjuk satu orang DPO (Data Protection Officer). DPO ini nantinya bertanggung jawab untuk melindungi data-data nasabah yang ada di sistem BSI.

"Keharusan ada DPO itu sebenarnya mengacu pada Undang-undang Perlindungan Data Pribadi (UU PDP). Walau aturan ini belum berlaku, BSI sudah menetapkan DPO dan hal ini perlu kami apresiasi," ungkap Usman.

Di sisi lain, BSSN, menurut Ariandi, akan senantiasa berkoordinasi dengan pihak BSI supaya dugaan insiden serangan siber ini tidak terjadi lagi di masa depan. 

"BSSN juga siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik (PSE) di BSI," tambah Ariandi.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Belum ada sanksi

Usman mengatakan, Kominfo belum menjatuhkan sanksi kepada BSI, selaku salah satu PSE di Indonesia. Namun, ada ancaman BSI terkena sanksi apabila sistem elektronik mereka tidak berjalan dengan baik.