Wamen BUMN Sebut BSI Kena Ransomware dari Komputer Tua di Kantor Cabang

JAKARTA, KOMPAS.TV- Wakil Menteri BUMN Kartika Wirjoatmodjo mengungkapkan, gangguan layanan Bank BSI beberapa waktu lalu terjadi karena serangan ransomware terhadap komputer-komputer di kantor cabang BSI. 

Pasalnya, komputer di kantor cabanng masih banyak yang menggunakan model lama. Hal itu ia sampaikan kepada wartawan, usai rapat kerja dengan Komisi VI DPR di Gedung DPR, Jakarta, Senin (5/6/2023).

"Jadi BSI ini memang ada serangan ransomware. Tapi sampai saat ini yang kami ketahui, data yang keretas ini data di level PC (komputer) pekerja. Jadi kami belum melihat, belum dilaporkan mengenai kebocoran data di level core banking," kata pria yang akrab disapa Tiko itu. 

"PC di cabang-cabang itu, komputer kalau di cabang-cabang lama kan masih PC-PC lama. Itu kan masih ada USB, kadang orang masih bisa masukin virus juga dari PC itu. Jadi virus itu bukan cuma masuk dari online, kadang-kadang dia masuk melalui PC-PC tua itu," tambahnya. 

Saat ini, Kementerian BUMN meminta BSI untuk meremajakan komputernya serta sistem IT nya. BSI juga mengganti sejumlah pejabatnya di sektor keamanan data dan sistem IT.

Baca Juga: Audit Forensik BSI Jalan 97 Persen, Kerugian Belum Bisa Ditaksir, Dana Nasabah Diklaim Aman

"Kemarin ada dua direktur masuk, direktur IT dan direktur risk yang dua-duanya dari (Bank) Mandiri. Khusus dari direktur risk-nya itu tadinya adalah Kadiv IT security-nya Mandiri. Kita minta supaya IT security di BSI ini dinaikkan kualitasnya setara dengan Mandiri," ujar Tiko. 

Ia menyebut, agar keamanan sistem IT BSI bisa seperti Bank Mandiri butuh waktu hingga 1 tahun. 

"Mungkin butuh waktu ada jangka pendek dan jangka panjang, mungkin perkiraan 3 bulan, 6 bulan, setahun," ucapnya. 

Ia menuturkan, pemeriksaan terhadap gangguan layanan BSI kemarin masih berjalan. Tiko bilang, data yang bocor akibat ransomware bukan data nasabah, melainkan data operasional. 

"Ini masih nunggu perkembangannya juga. Tapi, so far datanya itu data operasional, bukan data misalnya tabungan data nasabah. Belum sampai ke sana," tuturnya. 

"Misalnya kayak data operasi kredit, gitu-gitu yang muncul kemarin. Jadi misalnya siapa aja yang ngajuin KPR, kayak gitu-gitu lah. Jadi bukan data core banking, data mutasi liabilities, misalnya data mutasi tabungan," sambungnya. 

Baca Juga: Muliaman Hadad Jadi Komut BSI, Ini Dewan Komisaris, Direksi dan Pengawas Usai Dirombak Erick Thohir

Belanja modal BSI juga akan digunakan untuk membuat aplikasi BSI Mobile yang baru, yang lebih aman dari serangan siber. Tapi jumlah dana yang digelontorkan untuk security investment itu masih dihitung. 

"Kemudian juga secara mobile banking kita juga akan me-launching mobile banking baru, kualitas mobile bankingnya setara dengan Livin Mandiri," katanya. 

Diberitakan Kompas TV sebelumnya, Sekretaris Perusahaan BSI Gunawan Arief Hartoyo mengatakan, proses pemeriksaan digital forensik terhadap serangan siber yang menganggu BSI telah mencapai 97 persen terselesaikan. 

Tapi BSI belum dapat menjelaskan detail kesimpulan maupun kerugian terkait serangan siber yang dialami.

Hal itu ia ungkapkan pada konferensi pers bersama Badan Perlindungan Konsumen Nasional (BPKN) di Jakarta, Kamis (25/5/2023). 

Baca Juga: BSI Gelontorkan Dana Rp580 M Untuk Perkuat IT Agar Tak Kebobolan Lagi

“Saat ini proses digital forensik masih berlangsung kami juga sedang melakukan identifikasi apakah potensi maksimal yang dialami terkait dengan kondisinya, masih menunggu kesimpulan dari hasil akhir supaya kita tidak berspekulasi apa yang terjadi,” tuturnya. 

Ia menjamin dana tabungan seluruh konsumen yang disimpan tetap aman.

“Prioritas utama dari BSI dalam hal ini adalah kenyamanan dan keamanan, kami sampaikan bahwa dana konsumen aman, yang paling kita perhatikan itu,” kata Gunawan. 

Ia mengakui, sistem layanan BSI memang sempat beberapa kali mengalami gangguan buntut dari serangan siber, sehingga menyebabkan nasabah tidak dapat melakukan transaksi.

Hal itu akibat adanya pembaruan dan pemulihan sistem. Namun kini seluruh layanan BSI telah kembali normal.

“Transaksi sudah berjalan normal kembali baik itu melawati ATM, layanan cabang, atau mobile banking,” ujarnya.

Baca Juga: Orderan di Eropa Sepi, Pabrik Sepatu Puma di Tangerang Bakal PHK Ratusan Buruh

Meski BSI mengalami kasus serangan siber, Gunawan mengklaim kepercayaan nasabah terhadap BSI justru meningkat. Hal itu terlihat dari jumlah pembukaan rekening baru yang meningkat dua kali lipat.

Sebelumnya, Menteri BUMN Erick Thohir merombak jajaran direksi dan dewan komisaris Bank Syariah Indonesia, lewat Rapat Umum Pemegang Saham (RUPS) pada Senin (22/5/2023).