Beberapa hari terakhir ini, media massa dipenuhi berita terkait dengan IT Bank Syariah Indonesia (BSI) diduga terkena serangan ransonware. Namun demikian, benar atau tidaknya info tersebut pihak internal BSI pada tanggal 10 Mei 2023 masih melakukan penyelidikan melalui audit dan digital forensik. Lebih lanjut, fenomena yang terjadi adalah adanya gangguan IT yang menyebabkan terganggunya layanan keuangan sejak tanggal 8 Mei 2023 dan sampai dengan tulisan ini disubmit, proses perbaikan dan recovery IT masih terus dilakukan dalam mengembalikan layanan perbankan dari BSI kembali ke semula.
Banyak kekecewaan yang disampaikan masyarakat atas terjadinya gangguan IT dari BSI yang menyebabkan transaksi keuangan mereka pada tidak dapat dilakukan baik melalui saluran digital seperti mobile banking, internet banking dan ATM maupun melalui saluran outlet fisik seperti layanan di cabang melalui teller juga tidak dapat diakses. Pada sisi lain terdapat Business Continuity Plan (BCP) yang dapat meminimalkan dampak kerugian dari kejadian tersebut. Definisi BCP merupakan rencana yang telah disusun oleh entitas bisnis atau perusahaan untuk memastikan kelangsungan operasional maupun aktivitas bisnis secara efektif walaupun terjadi bencana ataupun gangguan terhadap perusahaan tersebut. Dengan demikian, tujuan dari tulisan ini adalah meningkatkan pengetahuan masyarakat berkaitan apa itu serangan siber ransonware dan apa peran BCP apabila terjadi gangguan IT.
Serangan Siber Ransonware
Serangan ransomware adalah jenis serangan pada dunia maya (siber) yang menggunakan perangkat lunak berbahaya atau lazim disebut dengan malware. Lebih lanjut malware ini bertujuan mengenkripsi atau mengunci data di perangkat korban, seperti komputer atau server. Dalam kebanyakan kasus, serangan ransomware dimulai dengan email phishing atau situs web palsu yang mengelabui korban agar mengklik tautan atau membuka lampiran yang terinfeksi malware. Setelah malware dipasang di sistem korban, data di perangkat dienkripsi atau dikunci, dan korban menerima pesan atau peringatan yang meminta uang tebusan untuk membuka kunci data tersebut. Berdasarkan hal tersebut, maka serangan siber ransomware berpotensi merugikan korban atau perusahaan, terutama jika data yang terkunci sangat penting dan tidak dapat dipulihkan. Oleh karena itu, organisasi dan individu harus selalu memperhatikan keamanan sistem dan data mereka dengan memperbarui perangkat lunak, membuat salinan cadangan data secara teratur, menggunakan perangkat lunak keamanan yang baik, dan meningkatkan kesadaran tentang keamanan dunia maya.
Peran dari BCP apabila terjadi gangguan IT
Sehubungan dengan terjadinya masalah maupun gangguan dari IT sebuah perusahaan, maka adanya BCP dapat membantu organisasi atau bisnis meminimalkan dampak dari potensi kerugian yang akan terjadi. Berikut adalah permasalahan IT yang dapat terjadi dan dapat diantisipasi dengan adanya BCP:
- Mengurangi risiko kehilangan data: Jika suatu organisasi kehilangan data penting karena masalah teknis atau bencana alam, maka keberadaan BCP dapat membantu memulihkan data dan memastikan kelangsungan bisnis;
- Mengurangi risiko dari dampak serangan siber atau dunia maya: Serangan dunia maya seperti peretasan, malware, atau virus yang dapat merusak sistem IT organisasi dan membahayakan data-data penting. Maka dengan adanya BCP dapat membantu mencegah serangan tersebut dan memulihkan sistem dan data IT yang mengalami kerusakan;
- Mengurangi risiko kegagalan sistem: Ketika sistem IT organisasi mengalami kegagalan atau gangguan, maka keberadaan dari BCP dapat membantu menyelesaikan masalah tersebut dan memastikan kelangsungan bisnis.
Merujuk pada keberadaan BCP, tentunya BSI sebagai bank syariah dengan aset terbesar di Indonesia memiliki tata kelola yang baik dan didukung oleh sumber daya insani yang profesional telah memiliki BCP dan saat ini tentunya BCP tersebut telah berjalan dan diimplementasikan sehingga potensi-potensi kerugian baik bagi masyarakat maupun internal bank akibat gangguan IT BSI dapat dihindari. Lebih lanjut, manajemen bank diharapkan memiliki respon yang cepat dan memberikan informasi yang transparan akan kondisi yang terjadi sehingga dapat mengurangi informasi yang simpang siur dan mencegah terjadinya kegelisahan di masyarakat.
Dr. Lucky Nugroho., SE., MM., MAk., MSC
Sekprodi Magister Akuntansi Universitas Mercu Buana