Seluruh layanan PT Bank Syariah Indonesia Tbk. (BSI) mengalami gangguan terhitung sejak tanggal 8 hingga 13 Mei 2013. Gangguan tersebut menyebabkan nasabah tidak dapat melakukan transaksi baik di kantor cabang, ATM, maupun aplikasi BSI mobile. Awalnya gangguan ini diklaim oleh pihak BSI disebabkan oleh proses maintenance/perawatan system.
Namun setelah beberapa hari menteri BUMN mengakui adanya serangan cyber terhadap system BSI, namun beliau tidak menjelaskan secara rinci perihal serangan tersebut.
Apa Itu Ransomware
Setelah diselidiki ternyata serangan tersebut dinamakan ransomware. Ransomware adalah jenis serangan siber yang mengenkripsi file komputer korban, kemudian meminta tebusan untuk mengembalikan akses ke data yang telah diambil alih oleh para pelaku. Lebih lanjut, serangan ransomware diawali malware arrival yang ditandai adanya aktivitas dari pengguna, baik melakukan klik malicious links atau malicious software.
Setiap malware yang sudah diklik, secara otomatis melakukan koneksi ke C2C (Command and Control), yang menjadi pusat kegiatan malicious software untuk melakukan pengiriman perintah dan kontrol victim.
Dalang dibalik kejadian ini
Kelompok peretas (hacker) spesialis ransomware yang menamai diri mereka lockBit 3.0 mengklaim bahwa mereka merupakan dalang yang bertanggung jawab atas gangguan yang terjadi pada system layanan BSI. Klaim itu disampaikan melalui platform intelligent dan investigasi dark web yang ada di Twitter, @darktracer_int, pada Sabtu (13/5/2023).
Dalam cuitan tersebut mereka mengaku telah mencuri sekitar 1,5 TB (Tera Byte) data yang ada di dalam system BSI.
"Total data yang dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan," ucap Teguh Apriyanto yang merupakan Founder Ethical Hacker Indonesia dan konsultan keamanan digital melalui cuitan di akun Twitter-nya.
Dalam cuitan itu, LockBit 3.0 juga mengaku menyerang sistem BSI pada hari Senin (8/5/2023). Kelompok tersebut juga memberikan kritik terkait penjelasan manajemen kepada nasabah dan mitra bisnisnya terkait gangguan layanan tersebut terjadi karena sedang ada perbaikan teknis.
Dari hal itu itu mereka memperoleh sembilan database yang berisi informasi lebih dari 15 juta nasabah, karyawan, hal ini juga termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dll.
Selain itu hacker juga mengancam akan membocorkan data nasabah dan meminta pihak BSI untuk menghubungi mereka dalam waktu 72 jam untuk menyelesaikan masalah ini, jika tidak, maka seluruh data yang mereka pegang akan menjadi taruhan.
"Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data. Jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam. Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini," tutup pesan tersebut.
Hal ini pun memicu kepanikan serta protes para nasabah BSI yang khawatir akan dana dan data mereka yang ada dalam sistem layanan BSI, banyak dari mereka yang menuntut kompensasi atas kerugian yang mereka alami sebagai bentuk permintaan maaf dari pihak bank atas kesalahan yang di perbuat.
Respons Pihak Bank Syariah Indonesia
Menanggapi hal tersebut pihak BSI telah mengambil langkah cepat dalam proses pemulihan. Direktur BSI Herry Gunardi juga mengklaim bahwa seluruh dana dan data para nasabah dalam kondisi aman dan tetap terjaga.
"Kami sebagai pengelola keuangan nasabah sudah tentu memastikan kepada nasabah dan stakeholder bahwa data dan dana nasabah dalam kondisi baik dan aman di BSI," jelas Hery dalam konferensi di Wisma Mandiri Thamrin, Jakarta, Kamis (11/5/2023) seperti diberitakan Kompas.com.
Pihak BSI juga telah meningkatkan dan memperbaiki sistem keamanan IT perusahaan guna memproteksi dana nasabah. BSI juga terus melakukan koordinasi dengan sejumlah pihak, seperti Otoritas Jasa Keuangan , Bank Indonesia , dan seluruh stakeholder lainnya. Selain itu Corporate Secretary BSI Gunawan Arief Hartoyo mengungkapkan BSI telah menormalisasi layanan pada jaringan ATM dan kantor cabang secara bertahap.
"Alhamdulillah, saat ini sekitar 1.200 unit ATM BSI telah pulih dan secara bertahap kantor-kantor BSI telah kembali beroperasi. Kami senantiasa akan memantau perkembangan secara berkelanjutan," jelas Gunawan dalam keterangan resmi seperti dikutip dari Antara, Selasa (9/5/2023).
Gunawan juga menyampaikan permohonan maaf kepada para nasabah atas kendala dan ketidaknyamanan yang dialami selama beberapa hari tersebut. BSI juga meminta kepada seluruh nasabah agar selalu berhati-hati dengan segala modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
"Kami imbau kepada seluruh nasabah untuk senantiasa berhati-hati dan tidak memberikan PIN, OTP maupun password kepada siapa pun termasuk pegawai BSI. Jaga selalu kerahasiaan data perbankan Anda," tambah Gunawan
Pelajaran berharga bagi pihak Bank
Dalam kasus ini Bank Syariah Indonesia (BSI) perlu memahami hal yang dapat dilakukan dengan menggunakan kerangka kerja dari W. Timothy Coombs, yang menguraikan tiga fase utama dalam manajemen krisis:
1.Fase pra-krisis perusahaan harus mampu mengenali potensi resiko dan membuat rencana yang mampu menangani situasi krisis, dalam kasus BSI ini memiliki kelemahan dalam keamanan siber mereka sehingga yang menjadi celah bagi peratasan akan tetapi, BSI telah menunjukan komitmennya dalam memperkuat untuk mempertkuat system keamanannya dengan mengalokasikan anggaran yang cukup besar untuk teknologi dan keamanan informasi.
2.Fase krisis terjadi hal yang sangat penting adalah komunikasi yang transparan merupakan hal yang penting pada kasus ini, BSI mengkonfirmasi kasus ini dengan memberikan penjelasan tentang Langkah-langkah yang sedang di ambil untuk mengatasinya, termasuk dengan melakukan audit forensik digital, meskipun begitu, ada beberapa nasabah yang merasa layanan perbankan BSI belum sepenuhnya pulih. hal ini merupakan sinyal penting tentang pentingnya komunikasi secara transparan yang berkelanjutan dengan nasabah selama proses pemulihan tersebut.
3.Pasca Krisis merupakan hal yang melibatkan evaluasi tindakan yang di ambil selama krisis dan juga membuat perubahan yang di perlukan untuk mencegah krisis serupa dimasa yang akan datang.
Pelajaran berharga bagi nasabah
Masyarakat khususnya nasabah BSI perlu belajar dari kasus yang di alami BSI, berikut upaya upaya yang bisa di lakukan nasabah dalam rangka melakukan tindakan pengamanan:
1. Nasabah lebih menyadari dengan pentingnya pembagian dana yang akan di simpan dalam bank. Jadi tidak hanya menyimpan dana disatu bank saja, tapi beberapa bank agar menghindari terjadinya kesulitan dalam bertransaksi.
2. Nasabah bisa mengganti semua kredensial M-banding,interner banking dan juga PIN ATM
3. Nasabah bisa memastikan bahwa dana yang disimpan di bank sudah dijamin oleh Lembaga Penjamin Simpanan.
Demikian merupakan fakta-fakta terkait tragedi kejahatan siber yang dialami oleh Bank Syariah Indonesia. Dari kejadian ini juga dapat menjadi pelajaran untuk seluruh pihak untuk lebih berhati-hati dengan kejahatan siber yang semakin canggih untuk mengamankan seluruh data pribadi kita maupun hal berharga lainnya
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H