BSI Jalankan Temporary Switch Off untuk Pastikan Sistem Aman dari Serangan Siber

, Jakarta - Direktur Utama PT Bank Syariah Indonesia Tbk (BSI) Hery Gunardi menduga, serangan siber atau digital jadi penyebab terganggunya berbagai layanan milik perbankan, mulai dari anjungan tunai mandiri (ATM), mobile banking, hingga layanan kantor cabang.

"Kami temukan indikasi dugaan serangan siber. Kami perlu lakukan evaluasi, dan temporary switch off untuk pastikan keamanan sistem," ujar Hery dalam sesi konferensi pers di Wisma Mandiri, Jakarta, Kamis (11/5/2023).

Namun, guna memastikan hal tersebut, BSI masih perlu berkoordinasi dengan berbagai pihak terkait. Baik regulator seperti Otoritas Jasa Keuangan (OJK) dan Bank Indonesia, hingga pemegang saham dan lembaga pemerintah lain.

"Terkait dugaan serangan siber, perlu pembuktian lebih lanjut melalui audit dan digital forensik," imbuh Hery.

Per Kamis, 11 Mei 2023, Hery mengklaim seluruh layanan milik BSI sudah kembali beroperasi normal. Namun, ia tetap meminta para nasabah hati-hati terhadap gangguan lainnya.

"BSI komitmen memperkuat keamanan siber perbankan, dan mengimbau nasabah untuk waspada dan hati-hati terhadap modus penipuan yang mengatasnamakan BSI. Kami sekali lagi ingin mohon maaf atas ketidaknyamanan," ungkapnya.

Pasalnya, menurut hasil penelusuran Hery di Google, dalam 90 hari terakhir telah terjadi 807 ribu perang siber di seluruh dunia, dan bukan hanya terjadi di sektor perbankan saja.

"Serangan itu ada di mana-mana. Di internet menurut catatan 90 hari terakhir, ada 807 ribu security event. Ada yang nyerang, ada yang bertahan. Itu kenyataannya ada. Bahkan rata-rata per hari ada security event 9-10 ribu. Tapi itu lembaganya banyak," sebutnya.

2 dari 3 halaman

Apa Itu Ransomware, Serangan Siber yang Diduga Bikin Layanan BSI Error

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Pekerja beraktivitas di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Pada 27 Januari 2021, BSI telah mendapatkan persetujuan dari OJK ditandai dengan keluarnya Salinan Keputusan Dewan Komisioner OJK Nomor 4/KDK.03/2021. (/Johan Tallo)

Beberapa hari belakangan layanan mobile Bank Syariah Indonesia (BSI) dikabarkan mengalami gangguan, di mana setelahnya muncul dugaan serangan siber ransomware.

Direktur Utama BS, Hery Gunardi, telah merilis permintaan maaf di mana pihaknya menyatakan terus melakukan proses normalisasi dengan fokus utama untuk menjaga dana dan data nasabah.

"Atas nama Bank Syariah Indonesia, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023," ujarnya dalam keterangan tertulis.

"Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia," kata Hery, dikutip kamis (11/5/2023).

Terkait dugaan serangan siber, BSI juga mengatakan akan melakukan penelusuran soal hal ini.

"Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah," tutur Hery.

Hery pun menegaskan komitmen BSI sebagai institusi perbankan untuk terus memperkuat pertahanan dan keamanan cyber, terutama demi kepentingan nasabah.

Akibat kejadian ini, istilah "ransomware" pun jadi sorotan. Namun, apa itu sebenarnya serangan siber ransomware?

Mengutip situs IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecual jika korban membayar uang tebusan.

Sementara, dikutip dari Kaspersky, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta uang tebusan untuk peluncurannya.

3 dari 3 halaman

Serangan Ransomware di Indonesia Peringkat 3 Asia Tenggara

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Kepada di tur IBM Security X-Force Cyber Range pada akhir Januari 2023 lalu, IBM juga mengungkapkan bahwa ransomware masih jadi salah satu tren serangan siber yang masih jadi sorotan mereka di tahun 2023.

"Jadi kami menemukan bahwa tren yang kami lihat adalah phishing sebagai metode serangan yang paling sering dilakukan hacker dan ransomware sebagai serangan siber teratas," kata Jennifer Szkatulski, Senior Security Architect and Executive Advisor, IBM Security X-Force Cyber Range.

"Itu yang kerap menimpa level korporat dan individu," tambahnya.

Di sisi lain, perusahaan keamanan siber Palo Alto Networks, dalam laporannya beberapa waktu lalu menyebut, jumlah serangan ransomware di Indonesia menempati posisi ke-3 terbesar di wilayah Asia Tenggara.

Menurut mereka, pada tahun 2022, ditemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekat 30 persen, dengan 14 kasus yang dilaporkan di berbagai sektor utama.

Catatan Palo Alto Networks, pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan 2021, menurut kasus penanganan insiden Unit 42.

Temuan ini selaras dengan laporan Badan Siber dan Sandi Negara (BSSN), yang menyebut bahwa ransomware dan pembobolan merupakan jenis serangan siber paling umum di 2022.