BSI Diduga Diserang Ransomware, Kominfo dan BSSN Koordinasi soal Mitigasi

KOMPAS.com - Sistem perbankan PT Bank Syariah Indonesia Tbk (BSI) mengalami gangguan (error) belum lama ini. Walhasil, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan ini sebelumnya disebut karena adanya pemeliharaan (maintenance) sistem. Namun, muncul dugaan bahwa sistem BSI diserang perangkat lunak berbahaya yang bisa mengunci dan mencuri data alias ransomware.

Mengenai hal ini, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Dirjen IKP Kominfo), Usman Kansong mengatakan bahwa Kominfo sudah berkoordinasi dengan BSI untuk mengatasi insiden tersebut.

Menurut Usman, pihak BSI telah menyelesaikan masalah sistem error ini secara mandiri melalui metode pemulihan (recovery operation) dalam waktu yang relatif cepat.

Baca juga: Hacker Klaim Serang Sistem Layanan BSI, Ini Tips agar Data Nasabah Aman

"Masalah sistem BSI kemarin sudah bisa ditanggulangi (BSI) dalam 1 hari. Kondisi ini kami rasa masih merupakan response recovery yang baik," kata Usman ketika dihubungi KompasTekno, Senin (15/3/2023).

Lebih detail, Juru Bicara BSSN, Ariandi Putra menjelaskan bahwa recovery operation ini dilakukan pada Senin, 8 Mei 2023. Namun untuk memenuhi aspek keamanan, dilakukan penundaan aktivasi recovery operation hingga Selasa, 9 Mei 2023.

"Setelah itu, seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis, 11 Mei 2023," jelas Ariandi kepada KompasTekno dalam keterangan terpisah.

Kominfo dan BSSN koordinasi soal mitigasi

Untuk saat ini, layanan perbankan BSI diklaim sudah berangsur pulih. Namun, supaya hal yang sama tak terjadi di masa depan, Kominfo dan BSSN akan terus berkoordinasi untuk melakukan mitigasi seputar hal-hal yang berkaitan dengan dugaan serangan siber yang dialami BSI.

Baik Kominfo dan BSSN tidak menyebutkan apakah sistem perbankan BSI yang error kemarin disebabkan ransomware atau bukan.

Namun, Usman menyebut pihaknya telah meminta pihak BSI untuk meningkatkan mitigasi penyelenggaraan sistem elektroniknya di masa-masa mendatang. 

Salah satu yang telah dilakukan BSI, lanjut Usman, adalah menunjuk satu orang DPO (Data Protection Officer). DPO ini nantinya bertanggung jawab untuk melindungi data-data nasabah yang ada di sistem BSI.

"Keharusan ada DPO itu sebenarnya mengacu pada Undang-undang Perlindungan Data Pribadi (UU PDP). Walau aturan ini belum berlaku, BSI sudah menetapkan DPO dan hal ini perlu kami apresiasi," ungkap Usman.

Di sisi lain, BSSN, menurut Ariandi, akan senantiasa berkoordinasi dengan pihak BSI supaya dugaan insiden serangan siber ini tidak terjadi lagi di masa depan. 

"BSSN juga siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik (PSE) di BSI," tambah Ariandi.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Belum ada sanksi

Usman mengatakan, Kominfo belum menjatuhkan sanksi kepada BSI, selaku salah satu PSE di Indonesia. Namun, ada ancaman BSI terkena sanksi apabila sistem elektronik mereka tidak berjalan dengan baik.

"Berdasarkan PP No. 71 Tahun 2019, sanksinya bisa berupa teguran hingga penutupan sistem. Namun untuk saat ini, kami masih meninjau apakah sanksi tersebut perlu atau tidak," ujar Usman.

"Jikalau terkena sanksi, kami juga perlu menentukan jenis sanksi apa yang dijatuhkan kepada BSI, tergantung dari tingkat risiko permasalahan yang terjadi," imbuh Usman.

Menyoal PP No. 71 Tahun 2019 tadi, BSSN juga menyebut bahwa BSI memiliki kewajiban untuk melaporkan beragam gangguan sistem keamanan elektronik yang terjadi kepada lembaga terkait.

Selain BSSN, laporan tersebut juga harus dikirimkan kepada Kepolisian Negara Republik Indonesia (Polri), Bank Indonesia (BI), dan Otoritas Jasa Keuangan (OJK).

Dugaan sistem BSI terkena ransomware 

Seperti diwartakan sebelumnya, layanan BSI sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023. Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan layanan tersebut, disebut pihak BSI, awalnya disebutkan karena proses maintenance (perawatan sistem).

Setelah beberapa hari tidak berangsur pulih, Menteri BUMN Erick Thohir mengakui adanya serangan terhadap sistem BSI, tetapi tidak diperinci seperti apa serangan yang terjadi.

Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware. Ransomware adalah malware yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.

Ransomware masuk ke perangkat korban melalui berbagai cara, seperti link palsu e-mail, pesan instan, atau situs web. Ransomware dapat mengunci komputer dan mengenkripsi file penting yang telah ditentukan sebelumnya dengan kata sandi.

Diserang ransomware LockBit 3.0

Pada Sabtu (13/5/2023) kemarin, platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) mengungkapkan bahwa kelompok peretas spesialis ransomware “LockBit 3.0” mengaku telah melakukan serangan ke sistem layanan BSI sehingga membuat adanya gangguan.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer.

Dalam gambar yang diunggah Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

“Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis 'masalah teknis' yang sedang dilakukan oleh bank,” jelas para peretas tersebut.

Adapun data yang dicuri setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan.

Data tersebut meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (password) semua layanan internal dan eksternal yang ada di bank.

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah

Selain menyebutkan data apa saja yang sudah dicuri, hacker juga mengancam bakal membocorkan data nasabah.

Hacker meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah. Jika tidak, data nasabah yang akan menjadi taruhannya.

“Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data. Jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam,” ancam sang peretas.

“Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini,” tutup pesan tersebut.

Data dan dana nasabah BSI aman

Meski pihak BSI menemukan sistemnya mengalami serangan siber, Direktur BSI Herry Gunardi mengeklaim seluruh data dan dana nasabah tetap aman.

Menurut Herry, BSI tengah melakukan mitigasi atas segala kemungkinan untuk memastikan keamanan data nasabah.

“Kami sebagai pengelola keuangan nasabah sudah tentu memastikan kepada nasabah dan stakeholder bahwa data dan dana nasabah dalam kondisi baik dan aman di BSI,” jelas Hery dalam konferensi di Wisma Mandiri Thamrin, Jakarta, Kamis (11/5/2023) lalu.

BSI juga terus melakukan koordinasi dengan sejumlah pihak, seperti Otoritas Jasa Keuangan (OJK)), Bank Indonesia (BI), pemegang saham, dan pihak lainnya.

“Terkait dugaan adanya seragan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik,” tambah Hery.

Kemudian, Herry juga memastikan bahwa BSI akan terus meningkatkan keamanan siber, sedangkan pihak perseroan bakal menerapkan prosedur operasi standar (standard operating procedure/SOP) keamanan siber yang sesuai ketentuan dari OJK.

"Kami menerapkan dan senantiasa meningkatkan cybersecurity yang sejalan dengan ketentuan regulator,” pungkas Herry.