tirto.id - Hampir selama empat hari sejak Senin, 8 Mei 2023 hingga Kamis, 11 Mei 2023 layanan perbankan milik PT Bank Syariah Indonesia (BSI) tidak bisa diakses. Tampilan layar handphone milik nasabah BSI memuat pesan 'permintaan kehabisan waktu'. Kondisi ini membuat nasabah ramai-ramai mengeluh lantaran mereka tidak bisa melakukan transaksi. Mulai dari tarik tunai, transfer, hingga akses layanan perbankan lainnya.
BSI diduga mengalami serangan ransomware yang dilakukan oleh kelompok hacker LockBit 3.0 pada Senin, 8 Mei 2023. Sebagai varian lebih canggih dari jenis LockBit sebelumnya, LockBit 3.0 dapat mengumpulkan sistem informasi seperti nama, host, konfigurasi host, informasi domain, konfigurasi local drive, berbagi jarak jauh, dan perangkat penyimpanan eksternal.
Analisis America’s Cyber Defense Agency menyebutkan, LockBit jenis ini juga mampu menghentikan layanan, memberikan perintah, menghapus file, serta mengenkripsi data yang disimpan ke perangkat lokal atau jarak jauh. Akibatnya, kejadian ini telah merugikan nasabah dalam beberapa bentuk pelanggaran, sebagai dampak dari pencurian data, termasuk risiko kerugian reputasi subjek data, hilangnya kerahasiaan dan integritas data pribadi, dan bahkan potensi kerugian finansial.
Insiden keamanan siber ini menunjukan tiga level serangan sekaligus: confidentiality breach (pelanggaran kerahasiaan), integrity breach (pelanggaran integritas), sekaligus availability breach (pelanggaran ketersediaan), akibat hilangnya kontrol atas akses.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulis @darktracer_int di Twitter.
Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI. Percakapan dimulai dari LockBit yang mengancam akan mengedarkan data nasabah yang telah dicuri, apabila BSI tidak mau membayar tebusan.
Lawan bicara LockBit menyatakan kesediaan untuk membayar tebusan sebesar 100.000 dolar AS atau setara sekitar Rp1,48 miliar (asumsi kurs Rp14.850 per dolar AS). Namun tawaran tersebut ditolak, dan LockBit meminta dana sebesar 20 juta dolar AS.
“Kenapa sangat besar, setidaknya berikan kami 1 sampel username dan password yang kamu curi, kami akan menebus 10.000.000 dolar AS," tulis lawan bicara LockBit.
Menteri Badan Usaha Milik Negara (BUMN), Erick Thohir sempat mengakui adanya serangan siber terhadap sistem BSI. Serangan itu diklaim yang membuat layanan bank syariah berpelat merah tersebut eror.
“Ada serangan, saya bukan ahlinya, tapi disebutkan three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujar Erick dalam rekaman suara yang diterima Tirto.
Erick tidak menjelaskan secara rinci terkait serangan apa yang terjadi pada sistem BSI. Dia hanya menyebut, ada laporan kepada dirinya terkait layanan BSI yang terganggu akibat serangan siber.
"Laporannya seperti itu. Kemarin saya sudah cek dengan tim kami, memang ada serangan seperti itu," imbuhnya.
BSI sendiri mengaku telah menerima informasi tentang kemungkinan adanya serangan. Perseroan terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.
“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar,” kata Corporate Secretary BSI, Gunawan A Hartoyo dalam keterangannya kepada Tirto.
Direktur Utama BSI, Herry Gunardi menambahkan, pada dasarnya BSI akan melakukan penelusuran atas dugaan adanya serangan cyber tersebut.
“Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” tutur Hery.
Ragukan Kebocoran Data dari LockBit
Communication and Information System Security Research Centre (CISSReC) meragukan jika kelompok peretas spesialis ransomware 'LockBit' yang telah membocorkan data nasabah BSI di dark web. Ketua CISSReC, Pratama Persadha mengatakan, dari apa yang telah tersebar di dunia maya dapat dilihat bahwa yang disebar oleh LockBit bukan berasal dari core server BSI melainkan dari PC atau laptop salah satu karyawan BSI.
“Dari tangkapan layar yang disampaikan, file yang didapat oleh geng ransomware Lockbit 3.0 sepertinya bukan berasal dari core server dari BSI dan lebih kepada data yang tersimpan di dalam PC/Laptop milik karyawan BSI, ditambah dalam tangkapan layarnya Lockbit 3.0 menyatakan bahwa mereka berhasil meretas salah satu staf BSI,” ujar Pratama.
Pratama juga mengatakan saat ini pihaknya sedang mencoba menganalisis lebih dalam data-data yang disebar di dark web Lockbit. “Saat ini tim CISSReC juga sedang berusaha men-download file yang dipublikasikan tersebut untuk dianalisa,” tuturnya.
Sementara itu, Chairman Indonesia Cyber Security Forum, Ardi Sutedja meminta masyarakat tidak perlu panik yang berlebihan karena sebenarnya sudah ada protap di industri dalam mengatasi serangan yang terjadi. Justru dengan adanya serangan siber, membuat perusahaan yang jadi korban makin meningkatkan keamanan sistem IT miliknya sehingga pada akhirnya justru berdampak positif pada keamanan dan kenyamanan konsumen maupun nasabah.
Terkait gangguan sistem IT yang dialami Bank Syariah Indonesia, Ardi menyebutkan, insiden tersebut sudah dan sedang terus ditangani oleh gabungan tim berpengalaman, sehingga nasabah tidak perlu khawatir berlebihan.
“Sebenarnya sejak tim restorasi sudah masuk ke BSI dan OJK juga sudah mengawasi, nasabah tidak perlu khawatir lagi terhadap dana simpanannya,” kata Ardi.
Ardi pun mengatakan bahwa proses asesmen dan forensik digital memang memakan waktu cukup panjang, dan tidak bisa cepat. Hal itu dikarenakan proses tersebut membutuhkan kehati-hatian melihat apa saja yang terdampak. Masyarakat, kata dia, perlu bersabar karena proses restorasi perlu penilaian menyeluruh yang memakan waktu.
"Saya yakin ini sekarang sudah ditangani oleh tim yang sangat berpengalaman, cuma masyarakat harus bersabar," ujar Ardi.
Potensi Keterlibatan Orang Dalam?
Di sisi lain, Praktisi Perbankan, Agus Wibowo menduga ada keterlibatan pihak dalam yang membocorkan data-data nasabah BSI. Karena beberapa kasus yang sudah terjadi selama ini membuktikan, kebocoran data yang terjadi disebabkan oleh kelalaian orang dalam.
"Itu kita tidak bisa memungkiri (dugaan orang dalam). Tapi juga tidak bisa membuktikan. Terkait kasus BSI ini kita mesti melihat apa yang sebabnya dulu kita pastikan kelemahannya di mana," kata Agus saat dihubungi.
"Kalau orang dalam di sini, kan, bisa saja kita lemah di orang dalam, rantai keamanan sistem informasi paling lemah, kan, elemen manusia. Kalau manusianya lemah pasti bobol," sambung Agus yang juga Dosen Politeknik Jakarta Internasional (JIHS)
Agus menyebut tidak mungkin ada pihak yang mengaku menamakan dirinya sebagai geng peretas, kemudian mengambil alih dan menyerang BSI. Karena dari sisi intelijen sendiri keuntungannya apa dan perlu dipertanyakan.
"Pasti ada satu hal. Kenapa satu mungkin ada apa-apanya," imbuh dia.
Praktisi Perbankan BUMN, Chandra Bagus Sulistyo mengatakan, gangguan dialami BSI beberapa waktu lalu memang ditengarai dugaan adanya serangan siber dari beberapa pihak. Namun ia tidak bisa memastikan, apakah itu serangan siber atau tidak yang jelas perlu tunggu laporan resmi dari BSI.
“Jadi dugaan itu belum pasti karena kita harus menunggu laporan resmi audit IT dari BSI kondisinya seperti apa," ujarnya dihubungi terpisah.
Walaupun demikian, menurutnya kejadian ini bisa jadi pelajaran berharga bagi semua perbankan nasional. Karena diketahui bersama di tengah pandemi COVID-10 memberikan pelajaran berharga bagi perbankan akan pentingnya digitalisasi.
“Sekali lagi transaksi digitalisasi saat pandemi kemarin besar sehingga memacu semua perbankan nasional memperbaiki teknologinya digitalisasi. Tujuannya berikan kemudahan bagi nasabah sehingga layanannya terpuaskan dan jadi loyal kepada perbankan," tandasnya.
Pelajaran Mahal Sistem IT Perbankan
Anggota Komisi XI DPR RI, Mukhamad Misbakhun menyebut, kejadian yang dialami BSI ini menjadi pelajaran yang sangat mahal bagi dunia perbankan tanah air untuk mulai memberikan perhatian lebih kepada pengamanan sistem yang digunakan.
“Ini menjadi cobaan sekaligus tantangan juga proses pembelajaran bagi dunia perbankan di Indonesia. (Yaitu) bagaimana membangun sistem IT, membangun digitalisasi dan di sana ada aspek yang selama ini sangat penting yaitu security. Inilah yang menurut saya menjadi tantangan ke depan dan harus menjadi pembelajaran pembelajaran yang sangat mahal,” ujar Misbakhun.
Anggota Fraksi Partai Golkar itu mengatakan, aspek pengamanan dan keamanan data menjadi hal yang sangat penting. Menurutnya, meski mampu memiliki basis data dan sistem IT yang canggih, namun apabila tidak bisa mengamankan sistem yang digunakan, maka akan memberi celah pada timbulnya masalah baru.
Sementara itu, Anggota Komisi XI DPR RI, Hendrawan Supratikno meminta keamanan siber (cyber security) di dunia perbankan harus dibuat berlapis. Hal ini dalam rangka mengurangi kejahatan di era digital, yang baru-baru ini dialami oleh BSI yang mengalami peretasan.
“Cyber security merupakan fokus manajemen risiko di era digital. Itu alasan manajemen keamanannya dilakukan berlapis-lapis. Setiap pembobolan harus diselidiki secara seksama. Dalam sejumlah kasus, ada persekongkolan antara orang dalam, konsultan IT, dan spesialis pembobol (hackers)," kata dia dalam keterangan tertulis.
Hal senada diungkapkan anggota Komisi XI DPR RI, Junaidi Auly. Ia berharap perbankan dan pemerintah meningkatkan sensitivitas terhadap keamanan dan ancaman siber yang terus berkembang.
Dia mendorong setiap perbankan termasuk BSI untuk melakukan evaluasi keamanan layanan termasuk membangun dan meningkatkan efektivitas antisipasi melalui alternatif strategi dan respons terhadap berbagai risiko kejahatan siber.
“Perbankan harus sadar betul, sudah sampai mana tingkat keamanan layanan jika dihadapkan dengan perkembangan ancaman. Peningkatan ancaman siber tentu harus dibarengi dengan kesiapan keamanan layanan” ungkap Junaidi dalam keterangan tertulis.
Legislator Dapil Lampung II ini mengingatkan, ada implikasi serius dari berbagai aktivitas kejahatan siber di dunia perbankan. Implikasi dari kejahatan ini bukan saja merugikan finansial perbankan dan nasabah, melainkan juga akan mempengaruhi kepercayaan nasabah terhadap keamanan perbankan.
Dalam pernyataan resminya, Junaidi mendorong roda kesiapan keamanan siber. Menurut dia, perbankan harus berputar lebih cepat dibanding roda kejahatan siber. Ia juga menambahkan jika kesiapan keamanan dikayuh lambat, maka dikhawatirkan bukan saja meningkatkan risiko, tapi meningkatkan kemungkinan gangguan aktivitas layanan perbankan nasional.
Ia menegaskan bahwa kepedulian pemerintah dan Otoritas Jasa Keuangan harus hadir semakin dalam, sehingga ada tindak lanjut nyata untuk benar-benar memperkuat cyber security dan cyber protection. Selain itu diharapkan Kementerian BUMN dan jajaran direksi BSI dapat bersikap transparan terkait permasalahan ini.
“Memperkuat keamanan siber tentu tidak hanya dilakukan dan menjadi tanggung jawab perbankan, melainkan perlu dukungan pemerintah dalam membangun model yang lebih efektif dalam mengantisipasi serangan siber di masa depan,” tutup Junaidi.
BSI Klaim Data Nasabah Aman
Terlepas dari kejadian tersebut, BSI mengklaim data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman. Hal itu dikemukakan Gunawan A Hartoyo sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggung jawab, menyusul kendala yang dialami BSI.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Corporate Secretary BSI tersebut.
BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyebar ke berbagai pihak.
“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.
Namun, Agus Wibowo meragukan klaim BSI yang menyebutkan data nasabah mereka aman. Sebab klaim tersebut sulit dibuktikan.
“Ada kalanya perusahaan apa pun maupun perusahaan bank dan lain-lain nyatakan data tersebut aman itu adalah untuk menenangkan nasabahnya. Kita kalau berpikir positif alhamdulillah datanya aman, tapi kalau sebaliknya atau suudzon pasti data kita tersebar," kata Agus Wibowo.
Atas kejadian ini, BSI memperkuat sinergi dan koordinasi terkait langkah-langkah penanganan dugaan serangan siber dengan Badan Sandi Siber Negara (BSSN). Juru Bicara BSSN, Ariandi Putra mengungkapkan, BSSN senantiasa berkoordinasi intens dengan BSI untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik di BSI.
BSSN dan BSI juga sudah sepakat untuk menyiapkan langkah-langkah bersama untuk meningkatkan keamanan dan ketahanan sistem BSI sekaligus menangani kelanjutan imbas dari gangguan IT pada sistem BSI pada Senin, 8 Mei 2023 lalu.
“BSSN telah melakukan komunikasi dan koordinasi kepada BSI terkait upaya pemulihan sistem berkenaan dengan gangguan yang dialami. Kami siap untuk terus berkolaborasi,” katanya.
Sementara Gunawan A Hartoyo mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
BSI juga terus berkoordinasi dengan pihak-pihak terkait, termasuk dengan BSSN, regulator di sektor jasa keuangan, serta dengan lembaga dan instasi lainnya.
Bagi BSI, lanjutnya, kepentingan nasabah merupakan prioritas utama sehingga langkah pertama yang dilakukan oleh BSI saat mengalami gangguan sistem adalah memastikan dana nasabah tetap berada dalam kondisi aman.
Dia menjelaskan, gangguan yang sempat terjadi pada sistem BSI pada Senin pekan lalu, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan.
BSI juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang kembali.
“Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.
BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
Penulis: Dwi Aditya Putra
Editor: Abdul Aziz
