Investigasi OJK masih Berjalan hingga Masalah Dampak Gangguan Layanan BSI Tuntas
Perbankan | 23 Mei 2023, 08:49 WIBJAKARTA, KOMPAS.TV - Investigasi Otoritas Jasa Keuangan (OJK) terhadap Bank Syariah Indonesia (persero) Tbk masih terus berjalan setelah bank plat merah tersebut mendapat serangan siber.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menjelaskan begitu masalah peretasan muncul BSI telah melakukan koordinasi dengan OJK.
Sejauh ini upaya BSI untuk memastikan penyebab gangguan layanan akibat peretasan terus berlangsung dan pihaknya tetap memonitor pelaksanaannya hingga seluruh persoalan dinilai tuntas.
"Koordinasi kita dengan BSI terus berlangsung sampai memang kita merasakan seluruhnya sudah tuntas," ujar Dian saat wawancara di program Ni Luh KOMPAS TV, Senin (22/5/2023).
Baca Juga: Gara-gara Gangguan Layanan, Erick Thohir Rombak Komisaris hingga Jajaran Direksi BSI
Dian menjelaskan hasil penelusuran OJK permasalahan ganguan layanan BSI akibat dari salah satu perangkat komputer yang terkena virus ransomware, hingga munculnya kebocoran data di situs tertutup, dark web.
Namun dari laporan pengawas OJK di lapangan, data-data yang dibocorkan di situs dark web masih terbatas nasabah dan karyawan BSI.
"Berdasarkan penelitaan sampai sejauh data di dark web terkait dengan data yang sudah tiga tahun lalu. Bukan data sensitif, bukan data yang masih berlaku, data sudah tiga tahun lalu. Yang pasti dana masyarkat di BSI masih aman," ujar Dian.
Lebih lanjut Dian menjelaskan percobaan peretasan yang menyasar perbankan setiap hari memang selalu terjadi.
Baca Juga: Nasabah BSI Bingung Ada Saldo Diblokir Rp50.000 Saat Cek Rekening, Ini Penjelasan BSI
Hal ini membuktikan secara umum sistem perbankan di Indonesia sangat kuat menahan serangan siber. Namun insiden yang terjadi di BSI menurutnya benar-benar di luar dugaan.
"Kita sudah mengeluarkan surat edaraan OJK tentang ketahanan dan keamanan siber bagi bank umum. Ini kita adopsi dari prinsip dasar internasional. Insiden seperti ini (BSI) tentu di luar dugaan kita," ujar Dian.
Sebelumnya sebanyak 15 juta data nasabah dan pegawai BSI diklaim telah dicuri oleh kelompok peretas ransomware LockBit 3.0.
Kelompok peretas itu mengaku telah menyerang sistem BSI sejak Senin (8/5/2023) dan menyebabkan semua layanan BSI berhenti.
Baca Juga: Berkaca Kasus BSI Pakar Sebut Indonesia Butuh Pemimpin yang Pro Keamanan Siber
Melalui media sosial Twitter, akun pelacak peretasan data @darktracer_int atau Fusion Intelligence Center membagikan pengumuman dari Lockbit 3.0 yang disebut sebagai geng ransomware.
Peretas itu mengaku telah meretas sebesar 1,5 terabita data yang terdiri dari nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi nasabah maupun lembaga BSI.
Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank.
Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan. Dalam pengumuman itu, peretas mengancam akan menjual data yang telah dicuri ke situs gelap (dark web) jika manajemen tidak menghubungi dalam waktu 72 jam atau tiga hari.
Baca Juga: OJK Dukung Revisi Qanun LKS Agar Bank Konvensional Bisa Masuk Aceh Lagi
Peretas juga mengancam bahwa data perusahaan akan dipublikasikan pada Senin, 15 Mei 2023, pukul 21.09 UTC atau Selasa, 16 Mei, pukul 04.09 WIB.
Corporate Secretary BSI Gunawan Arief Hartoyo dalam keterangan resminya mengatakan sekitar 1.200 unit ATM BSI sudah pulih secara bertahap dan dapat digunakan. Meski layanan BSI Mobile masih dalam pemulihan secara bertahap.
Dalam hal ini BSI memang tidak menyebutkan layanannya sudah pulih 100 persen. Manajemen baru mengklaim bahwa seluruh layanan sudah pulih pada Kamis, 11 Mei 2023.
Penulis : Johannes Mangihot Editor : Desy-Afrianti
Sumber : Kompas TV