Urgensi Penguatan Cybersecurity Bank di Era Digital

Masyarakat Indonesia dikejutkan oleh pengumuman dari geng peretas yang menamakan diri Lockbit 3.0 pada pertengahan Mei lalu. Geng peretas asal Rusia tersebut mengklaim bahwa gangguan layanan Bank Syariah Indonesia (BSI) merupakan ulah mereka. Tidak hanya itu, mereka juga mengklaim telah berhasil mencuri sebanyak 1,5 terabita (TB) data pribadi, yang meliputi data nasabah dan karyawan BSI. 

Data-data tersebut antara lain berupa sembilan basis data yang berisi informasi pribadi lebih dari 15 juta pelanggan, data karyawan, termasuk nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, transaksi, dan banyak masih lagi. Yang tak kalah mengejutkan, Lockbit 3.0 juga mengklaim telah berhasil menjebol kata sandi untuk semua layanan internal dan eksternal yang digunakan BSI. 

Dalam pengumuman yang diunggah ke dark web, mereka juga menebar ancaman akan membocorkan semua data tersebut apabila pihak BSI tidak menghubungi mereka.

Masa negosiasi pun berakhir pada tanggal 16 Mei 2023, Lockbit 3.0 pun akhirnya mempublikasikan semua data yang dicuri dari BSI dan menyebabkan saham BSI anjlok. 

Akun twitter @darktracer_int yang menyebarkan informasi tersebut juga menampilkan tangkapan layar berisi data lengkap, mulai database nasabah, dokumen akad, hingga pembiayaan dan transaksi. Bahkan, Lockbit 3.0 membuat pengumuman provokasi kepada nasabah untuk berhenti menggunakan BSI karena tidak tahu cara memproteksi uang atau tabungan dan informasi personal dari tindakan kriminalitas. 

Sontak, akibat kejadian ini, saham BSI dengan kode emiten BRIS pun dua hari ini di perdagangan Bursa Efek Indonesia (BEI) anjlok parah. Melansir hasil pantauan Republika.co.id di RTI, BRIS sudah mengalami auto reject bawah (ARB) dua hari. BRIS kini diperdagangkan di angka Rp 1.600 dari pembukaan bursa pada Selasa (16/5/2023) pagi WIB, di angka Rp 1.720.

Rangkaian peristiwa gangguan layanan BSI akhir-akhir ini, yang diduga kuat akibat serangan siber ransomware oleh geng peretas Internasional menunjukkan masih lemahnya pertahanan siber bank di Indonesia. Menurut pengamat keamanan siber, perbankan di Indonesia perlu memperkuat sistem pertahanan digital karena serangan siber kini telah berkembang semakin kompleks dan canggih. 

Kepala Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, mengatakan bahwa sistem pertahanan siber bank-bank di Indonesia tidak kuat. Pendapat tersebut tentu bukan tanpa bukti, pasalnya sudah beberapa kali bank di Indonesia kena retas. Pada tahun 2021, Bank Jatim dan BRI Life (perusahaan asuransi milik Bank Rakyat Indonesia) diretas dan data pribadi nasabah diduga bocor di internet. Bahkan awal 2022 silam Bank Indonesia juga mengakui terkena serangan ransomware.

Kedepan, hal-hal seperti ini tentu tidak boleh terjadi lagi. Sebab, selain bisa berdampak buruk terhadap pertumbuhan ekonomi, peristiwa "bobolnya" keamanan siber perbankan akan membahayakan privasi dan data-data pribadi nasabah. Jika hal itu terus berulang, bukan tidak mungkin akan semakin mendegradasi kepercayaan nasabah kepada bank. 

Apabila publik tidak lagi mempunyai trust kepada otoritas, bukan lagi guncangan ekonomi yang terjadi, tetapi bisa jadi akan rawan dimanfaatkan oleh pihak-pihak tertentu sehingga menciptakan instabilitas politik dan sosial.  Oleh karenanya, peretasan siber kepada perbankan tidak boleh ditangani hanya dengan cara-cara yang sudah biasa. Diperlukan atensi tinggi dari perbankan dan upaya kolaboratif seluruh stakeholder terkait bahwa ada urgensi penguatan cybersecurity di tengah digitalisasi keuangan yang saat ini terus berkembang.