15 Juta Data Nasabah BSI Diduga Bocor, OJK Diminta Investigasi Akar Masalah

, Jakarta - Pengamat Perbankan Doddy Ariefianto meminta Otoritas Jasa Keuangan (OJK) ikut melakukan investigasi merespons kendala yang dialami sistem Bank Syariah Indonesia (BSI). Mengingat lagi, ada dugaan kebocoran 15 juta data nasabah BSI.

Doddy menyebut, investigasi ini perlu dilakukan OJK sebagai lembaga pengawas sekaligus independen. Tujuannya, mencari akar masalah kendala BSI, apakah terjadi kendala internal, atau ada serangan siber.

Menurutnya, kejadian ini bisa menjadi satu citra buruk bagi perbankan di Indonesia. Apalagi, kejadian dugaan serangan siber terjadi ke bank besar sekelas BSI.

"Harus, wajib harus banget. Kqrena kalau bank segede gitu, bisa digituin, gimana saya bisa percaya sama BCA, BRI, Bank Mandiri?," ujarnya kepada , Sabtu (13/5/2023).

Menyoal dugaan data nasabah yang bocor, Doddy menyoroti perlu adanya investigasi yang dilakukan OJK. Dia sendiri belum percaya betul klaim peretas yang menyebut ada 15 juta nasabah yang dikantongi.

"Itu klaim si hacker kan, perlu diverifikasi, kita jangan mentah-mentah terima apa kata hacker, hacker suka nge-bluff (menggertak), dia kan juga penjahat cari nama," kata dia.

"Jadi ktia enggak tahu, ini yang tahu tentu saja harus diaudit, audit IT, OJK masuk periksa. Apa yang salah. Nanti baru tahu dari situ," sambung Doddy.

Perlu Audit

Lebih lanjut, Doddy menegaskan perlu ada langkah audit yang dilakukan. Sehingga diharapkan mampu mendapat titik temu dari akar masalah yang saat ini dihadapi oleh BSI.

"Yang paling bisa ya diaudit, baru ketauan penyebabnya apa. Apakah kerusakan internal? Atau memang di attack, itu harus diaudit," tegasnya.

"Tapi masyarakat perlu informasi sejals-jelasnya," pungkas Doddy Ariefianto.

2 dari 3 halaman

Data 15 Juta Nasabah Diduga Dicuri

Layanan Cabang dan ATM BSI Sudah Kembali Normal — Nasabah BSI mengambil uang dollar usai layanan ATM antar bank telah Kembali pulih di Gedung Wisma Mandiri I di Jakarta , Kamis (11/05/2023). ()

Diberitakan sebelumnya, Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. Perusahaan mengatakan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

3 dari 3 halaman

Kantongi Data Rekening

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Pekerja menghitung uang di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). PT Bank Syariah Indonesia Tbk (BSI) resmi beroperasi dengan nama baru mulai 1 Februari 2021. (/Johan Tallo)

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware. Di mana, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.