Data Nasabah BSI Dibocorkan Hacker LockBit, Pakar: Bukti Rapuhnya Keamanan Siber BSI

AYOBANDUNG.COM -- Layanan transaksi digital milik Bank Syariah Indonesia (BSI) mengalami gangguan selama tiga hari, sejak Senin-Rabu 8-10 Maret 2023. Gangguan ini ditengarai bagian dari serangan siber kelompok hacker ransomware LockBit.

Terbaru, Melalui media sosial Twitter darktracer_int, kelom peratas LockBit telah menyebarkan data nasabah yang sudah dienkripsi di situs Dark Web.

Data yang disebar meliputi retail banking hingga perpanjangan sewa ATM pelita insani. Tak hanya itu, ada data satu berkas file dengan Databases.

Terkait itu, Pakar Ekonomi dan Inovasi Digital dari Unpad, Prof Hamzah Ritchie menilai serangan hacker terhadap BSI membuktikan rapuhnya sistem keamanan siber yang ditetapkan.

Mestinya, BSI sebagai bank syariah paling besar di Indonesia, tak mengabaikan sistem ketahanan teknologi, karena merupakan komponen penting dalam membangun kepercayaan nasabah.

"Tentu sangat disayangkan. BSI ini bank satu terbesar di Indonesia. Apalagi BSI perbankan yang menerapkan kaidah dan regulasi ketat. Serangan ini kita lihat bagaimana rapuhnya keamanan siber BSI," kata Hamzah saat dihubungi, Selasa 16 Mei 2023.

Baca Juga: LockBit Klaim Bocorkan Data Karyawan dan Nasabah, BSI dan OJK Bilang Begini

BSI harus melakukan investigasi secara mendalam terhadap sistem digital yang dipakai. Mereka harus memetakan area rawan kena pembobolan. Kemudian memperbaiki kelemahan tersebut dengan sistem berlapis.

"Harus evaluasi mendalam, kalau perlu audit spesifik (investigasi) terkait area digital yang rentan serangan. Serta bagaimana pengendalian umum dan pengendalian aplikasi," tambahnya.

Setelah sistem itu diperbaiki, pimpinan BSI harus menjalankan manajemen risiko dan pengendalian teknologi informasi berjalan konsisten. Baik dari infrastruktur digital maupun sumber daya manusia yang dilibatkan. Agar setiap kelemahan dalam keamanan digital terus bisa diperbaiki tanpa harus menunggu serangan yang merugikan perusahaan dan nasabah.

Membangun manajemen risiko teknologi informasi yang lebih baik telah diamanatkan secara jelas dalam POJK nomor 11 tahun 2022. Dalam aturan itu, sudah sangat menekankan keamanan siber. Jadi keamanan siber itu bukan saja berkutat pada aksesnya. Tapi mencegah ancaman dari jagat internet berupa serangan siber.

Baca Juga: AWAS BISA DICORET! Pelajar Penerima KJP PLUS Wajib Tahu Larangan Ini

"Pimpinan harus menjalankan budaya manajemen risiko dan pengendalian berjalan konsisten. Apakah evaluasi berjalan setiap 6 bulan sekali atau tidak. Sudahkan dilakukan pengecekan terhadap upaya penerobosan atau tidak. Apakah dari sisi SDA sudah mempuni atau belum. Misalnya mengundang hacker untuk melakukan upaya penerobosan untuk menguji sistem digital," jelas Hamzah.

Selain memperkuat keamanan internal, BSI mesti konsisten mengedukasi nasabah baik dalam tahap pemulihan serangan ataupun pasca perbaikan sistem digital. Mereka harus diajarkan cara mengganti password, mengubah username, atau menyelidiki transaksi mencurigakan.