Telko.id – Peretas LockBit mengklaim telah mengantongi sebanyak 1,5 terabyte data 15 juta nasabah Bank Syariah Indonesia (BSI). Ini menyusul adanya gangguan dalam sistem BSI yang terjadi sejak 8 Mei 2023 lalu.
Otoritas Jasa Keuangan (OJK) pun diketahui telah ikut turun tangan menyikapi kendala yang terjadi. Termasuk membangun komunikasi dengan pihak manajemen BSI.
“Menyikapi hal tersebut OJK melakukan langkah-langkah yang diperlukan, antara lain meminta BSI memastikan layanan kepada nasabah tetap dapat berjalan, mempercepat pemulihan layanan kepada nasabah dengan menyelesaikan sumber gangguan layanan, serta meningkatkan mitigasi untuk menyikapi potensi gangguan di kemudian hari,” ujar Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, seperti dikutip dari Liputan6.com, Sabtu (13/5).
Dia mengatakan, hal-hal tersebut tidak hanya ditujukan pada BSI yang saat ini mengalami kendala, namun secara umum juga pada industri perbankan. Mengingat potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan dalam penggunaan teknologi informasi di era digital.
Baca juga : 2 Juta Data Nasabah BRI Life Diduga Bocor, Kominfo pun Panggil Direksi
“Manajemen BSI melaporkan bahwa telah menindaklanjuti arahan OJK termasuk menyampaikan pemberitahuan kepada nasabah, memastikan keamanan dana nasabah serta memulihkan layanan di kantor cabang, ATM, mobile banking dan delivery channel lainnya secara bertahap. Selanjutnya, BSI telah meminta agar masyarakat tetap tenang,” ujar dia.
“OJK terus mendorong perbankan untuk memanfaatkan teknologi informasi guna meningkatkan kualitas layanan kepada nasabah dengan tetap memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen,” sambung Dian.
Ia pun menuturkan, sebagai pedoman penggunaan TI di perbankan, OJK sudah Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Selanjutnya ditindaklanjuti dengan Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
Lebih lanjut, pihaknya menegaskan kalau OJK akan mengambil langkah lanjutan guna memperkuat ketahanan digital di Indonesia secara menyeluruh. Pada konteks ini, berkaitan dengan penggunaan teknologi informasi di lingkup perbankan.
“OJK akan terus melakukan langkah-langkah yang diperlukan untuk terus memperkuat ketahanan digital perbankan Indonesia secara menyeluruh,” katanya.
“Tim pengawas dan pemeriksa IT OJK & BI terus melakukan komunikasi dan koordinasi untuk percepatan pemulihan pelayanan BSI kepada nasabahnya. Saat ini sebagian besar operasi sudah kembali berjalan normal,” pungkas Dian.
Sebelumnya, pihak BSI angkat bicara terkait isu kebocoran data nasabah akibat adanya serangan kelompok ransomware bernama LockBit 3.0.
BSI menyatakan bahwa sistem teknologi informasi telah pulih dan perbaikan keamanannya berjalan baik, setelah adanya gangguan sistem yang membuat nasabah tidak bisa bertransaksi selama beberapa hari.
Selain itu, pada Sabtu (13/5/2023) beredar informasi bahwa kelompok Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 mengaku melakukan serangan ke sistem BSI dan mendapatkan sejumlah data.
LockBit mengklaim memiliki 15 juta data pengguna dan kata kunci (password) dari semua layanan internal dan eksternal di BSI.
Direktur Utama BSI, Hery Gunardi, menjelaskan bahwa pihaknya dapat segera memulihkan gangguan di sistem perseroan dan menilainya sebagai respons pemulihan yang baik.
Dia juga menyebut bahwa seluruh layanan perbankan BSI sudah berangsur normal dan pulih sejak Kamis (11/5/2023).
“Gangguan di IT BSI sebenarnya telah dapat dipulihkan [recover operation] segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery pada Sabtu (13/5/2023).
Hery mengatakan bahwa pihaknya melakukan dan meningkatkan perbaikan pengamanan sistem IT berdasarkan pedoman dan standar yang ditetapkan.
Terdapat divisi khusus yang memperkuat keamanan teknologi BRIS, yakni di bawah Chief Information and Security Officer (CISO).
“CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” kata Hery.
Hery menyebut bahwa pihaknya terus bekerja sama dan berkoordinasi dengan otoritas terkait. Manajemen BRIS pun mengatakan akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku. (Icha)