Belajar dari Kasus BSI, Pengamat Nilai Perbankan Perlu Miliki Pertahanan Siber yang Kuat

PENGAMAT BUMN dari Universitas Indonesia Toto Pranoto menyayangkan atas terjadinya serangan ransomware oleh kelompok hacker LockBit terhadap sistem IT PT Bank Syariah Indonesia Tbk. (BSI).

Menurutnya,  BSI perlu memiliki sistem pertahanan elektronik yang kuat. Karena saat ini semua layanan perbankan sudah sepenuhnya berbasis digital.

"Sekelas BSI harusnya sistem pertahanan elektroniknya harus kuat. Karena layanan perbankan saat ini sudah hampir sepenuhnya berbasis digital. Terdapat sedikit celah pada sistem pertahanan elektronik-nya maka potensial untuk di-hacked," kata Toto kepada Media Indonesia, Sabtu (13/5).

Baca juga : BSSN Pantau Proses Pemulihan Gangguan Sistem Layanan BSI

Toto menjelaskan, kasus ransomware seperti yang terjadi saat ini di BSI, sebenarnya sudah terjadi sejak masa lalu di banyak industri finansial. Namun menurutnya, saat ini masih saja banyak industri finansial yang tidak belajar terhadap kasus-kasus ransomeware sebelumnya.

Baca juga : Komisaris Siapkan Sanksi Kepada Jajaran Direksi BSI Soal Keamanan Data Nasabah

Ia mengatakan, tentunya dalam kasus ini para nasabah BSI banyak yang dirugikan. Selain itu, kasus ini juga membuat kepercayaan para nasabah terhadap cyber security di BSI dapat menurun.

"Jadi perlu ada langkah strategis ke depan untuk memperbaiki kepercayaan para nasabah ini. Langkah yang bisa dilakukan ialah terkait perbaikan sistem cyber security yang lebih kuat, serta komunikasi dengan stakeholder termasuk nasabah secara lebih terbuka," tuturnya.

Senada dengan hal tersebut, Pengamat Perbankan Paul Sutaryono juga menanggapi terkait gangguan yang terjadi pada sistem layanan BSI beberapa hari kemarin yang diduga terkena serangan ransomware.

Ia mengatakan, jika memang sistem IT BSI terkena serangan ransomware, maka pihak BSI mau tidak mau harus mengakui bahwa sistem BSI telah terkena virus. Menurutnya, langkah tersebut lebih baik ketimbang harus menyangkalnya.

"Jika memang benar (terkena ransomware), maka pihak BSI harus mengakuinya kepada masyarakat. Langkah itu lebih baik daripada menyangkalnya, karena saat ini masyarakat sudah semakin pintar," ujar Paul.

Paul melanjutkan, BSI juga perlu melakukan perbaikan segera terhadap sistem IT-nya dan harus dengan usaha keras agar risiko teknologi itu tidak terulang lagi di masa mendatang.

"Karena ketika risiko teknologi itu tidak segera teratasi, maka akan muncul potensi risiko yang lain yakni risiko reputasi," ujarnya.

Lebih lanjut, Paul juga mengingatkan bahwa hal ini merupakan pelajaran berharga (lesson learned) bagi semua bank untuk mampu terus menerus mengerek sistem pengamanan untuk menghadapi cyber attack.

Selain itu, betapa pentingnya bank untuk memiliki back up plan system. Dengan demikian, ketika sistem utama jatuh, back up plan system dapat segera berjalan.

"Sudah semestinya, perlindungan nasabah itu menjadi prioritas dalam semua aturan perbankan," ucapnya.

Sebelumnya, Kelompok Hacker ransomware yang bernama LockBit mengaku bertanggung jawab atas gangguan sistem layanan di PT Bank Syariah Indonesia Tbk (BSI). LockBit menyatakan bahwa gangguan sistem BSI sejak Senin, 8 Mei 2023 tersebut adalah hasil dari serangan mereka.

"Mereka juga mengumumkan bahwa mereka telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun Twitter Fusion Intelligence Center (@DarkTracer), dikutip Sabtu (13/5).

LockBit juga mengancam akan menyebarkan semua data yang berhasil mereka curi di web gelap jika negosiasi dengan pihak BSI gagal. Melalui websitenya, LockBit mengaku menyerang BSI pada 8 Mei 2023. Serangan tersebut tentunya membuat semua sistem layanan BSI terhenti.

"Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang sedang dilakukan di bank," tulis LockBit.

Selain berhasil melumpuhkan sistem IT BSI, kelompok hacker tersebut juga menyatakan telah mencuri 1,5 terabyte data pribadi dan siap membocorkan data tersebut. (Z-8)