Surati Bursa Efek Indonesia, BSI Akui Jadi Sasaran Serangan Siber

REPUBLIKA.CO.ID, JAKARTA -- Gangguan sistem keuangan yang menimpa Bank Syariah Indonesia (BSI) akhirnya benar-benar terungkap. Sebelumnya, geng ransomware LockBit 3.0 mengeklaim mencuri 15 juta data nasabah BSI dan mengancam untuk membocorkannya di dark web jika tebusan senilai 20 juta dolar atau sekitar Rp 300 miliar tidak dipenuhi.

Kini, manajemen BSI mengakui terjadi serangan siber terhadap sistem informasi teknologi (IT) perbankan syariah terbesar di Indonesia tersebut. Hal itu diketahui setelah BSI merespon surat BEI No.S-03854/BEI.PP1/05-2023 tanggal 16 Mei 2023 perihal permintaan penjelasan atas pemberitaan media massa.

Baca: Baca: Pakar Curiga Lockbit 3.0 Libatkan Orang Dalam Bisa Curi Data 15 Juta Nasabah BSI

Senior Vice President BSI, Gunawan Arief Hartoyo mengatakan, memang benar terjadi gangguan terhadap sistem layanan perseroan pada 8 Mei 2023. "Setelah dilakukan penelusuran atas gangguan tersebut, perseroan menemukan indikasinya adanya serangan siber sehingga perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku," ujar Gunawan dalam suratnya dikutip Republika.co.id di Jakarta, Sabtu (20/5/2023).

Menurut dia, perseroan sudah melakukan upaya pemulihan layanan kepada nasabah. Karena masih dalam proses penanganan, BSI belum bisa menjawab seluruh surat yang dikirimkan Bursa Efek Indonesia (BEI) terkait keterbukaan publik.

"Saat ini, perseroan belum dapat memenuhi permintaan Bursa sebagaimana surat yang dimaksud. Karena saat ini masih dilakukan assessment (audit forensik) terhadap peristiwa yang dimaksud," kata Gunawan.

Baca: Negoisasi Buntu, Lockbit 3.0 Klaim Bocorkan Data Nasabah BSI ke Dark Web

Sebelumnya, grup ransomware LockBit 3.0 mengeklaim akhirnya mereka menyebarkan seluruh data nasabah Bank Syariah Indonesia (BSI). Langkah itu dilakukan karena geng peretas data tersebut tidak mendapatkan kata sepakat dengan manajemen BSI.

Hal itu lantaran Lockbit 3.0 disebut meminta sejumlah uang sebagai kompensasi aksi mereka mencuri 15 juta nasabah BSI. Namun, karena sejumlah permintaan uang yang diminta tak dipenuhi BSI atau kedua belah pihak tak menemukan kesepakatan maka Lockbit 3.0 akhirnya menyebarkan semua data itu di dark web.

Baca: Dirut Tegaskan BSI Lindungi Data dan Dana Nasabah

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," begitu keterangan melalui akun Twitter @darktracer_int dikutip Republika.co.id di Jakarta, Selasa (16/5/2023).

Langkah BSI Atasi Serangan Siber

BSI melakukan sejumlah langkah setelah mengalami kelumpuhan layanan. Gunawan mengatakan BSI setelah menerima informasi adanya serangan, terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” kata Gunawan, beberapa waktu lalu.

BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

Kepentingan nasabah merupakan hal yang paling utama. BSI terus memastikan agar perlindungan konsumen, dalam hal ini perlindungan terhadap data dan dana nasabah, terus terjaga.

“Gangguan yang sempat terjadi pada sistem BSI sejak Senin (8/5/2023) sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi," kata Gunawan.