yoldash.net

Jakarta, Indonesia --

Gangguan layanan akibat serangan siber yang sempat dialami Bank Syariah Indonesia (BSI) disebut tengah digarap oleh tim yang berpengalaman.

Sebelumnya, BSI mengalami gangguan layanan sejak Senin (15/5). Para pakar siber menyebut itu terkait dengan serangan siber modus pemerasan alias ransomware. Sejauh ini, layanannya berangsur pulih.

Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyebut insiden Informasi Teknologi (IT) yang dialami BSI tengah ditangani tim berpengalaman.

Lihat Juga : Lockbit Ancam Sebar Data Pengguna Jika BSI Tak Bayar Tebusan

Masyarakat, katanya, perlu bersabar karena proses restorasi perlu penilaian menyeluruh yang memakan waktu.

"Saya yakin ini sekarang sudah ditangani oleh tim yang sangat berpengalaman, cuma masyarakat harus bersabar," ujar dia, kepada Indonesia.com, Senin (15/5).

"Jadi ini luar biasa waktunya, proses assesment dan forensik digitalnya ini memakan waktu cukup panjang, dan tidak bisa cepat. Karena butuh kehati-hatian melihat apa saja yang terdampak," imbuh dia.

Menurutnya, virus digital tak beda dengan virus fisik yang masuk ke sebuah sistem dapat berdampak ke banyak bagian.

Lihat Juga : Kronologi Dugaan Serangan Siber Terhadap BSI, Transaksi Sempat Lumpuh

"Kalau sudah terkena ransomware apa pun namanya, yang namanya serangan siber entah itu virus, Trojan Force, dan sebagainya. Kita enggak tahu apa saja yang terdampak," urai dia.

"Artinya, restorasi itu akan makan waktu. Karena harus dilakukan assessment dan proses forensik digital untuk mengetahui lebih dalam, lebih detail kira-kira apa yang terdampak di dalam sistemnya," tuturnya.

"Apakah komputernya, atau servernya, dan apakah semua aplikasi keamanannya sudah compromised atau sudah tidak efektif."

Lebih lanjut, Ardi menyebut insiden serangan ransomware semacam ini bukan pertama kali terjadi. Pada 2017, ransomware WannaCry diketahui melakukan serangan pada sebuah lembaga layanan kesehatan.

Lihat Juga : Perusahaan Dunia Pernah Jadi Korban Ransomware Lockbit, Apa Saja?

Sayangnya, apa yang menimpa BSI kali ini merupakan yang terbesar. Ardi menyebut insiden ini sebagai yang terbesar dikarenakan "downtime atau waktu ketidakmampuan dia merestorasi pelayanan cukup panjang."

Senada, Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae meminta masyarakat tetap tenang dan bijak menyikapi informasi yang beredar soal BSI.

"Saat ini tim pengawas dan pemeriksa IT OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI dan meminta BSI untuk melakukan percepatan penyelesaian audit forensik yang saat ini sedang berjalan," kata dia, Sabtu (13/5) dikutip dari Antara.

OJK pun meminta BSI untuk mengoptimalkan pemberian tanggapan atas pengaduan yang diterima dari nasabah dan masyarakat, antara lain dengan mengacu pada Peraturan Otoritas Jasa Keuangan (POJK) Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

"Industri perbankan dituntut untuk meningkatkan ketahanan sistem elektronik yang dimiliki dan mampu memulihkan keadaan pasca-terjadinya gangguan layanan," ucapnya.

Ganti PIN dan password

Terpisah, Pakar forensik digital dari Vaksincom Alfons Tanujaya mengimbau pelanggan untuk mengganti password dan PIN yang digunakan untuk menghindari eksploitasi data yang bocor.

"Mengganti password internet banking, mobile banking dan PIN ATM merupakan satu-satunya cara untuk menghindari eksploitasi atas data yang bocor ini," ujarnya lewat pesan singkat pada Minggu (14/5).

Lihat Juga : Ahli Ungkap Cara Ilmiah Sapu Ransomware, Bukan dengan Dirukiah

Menurut Alfons, pemilik data adalah korban paling menderita dalam insiden kebocoran data.

"Yang paling menderita dalam setiap kebocoran data bukan pengelola data, tetapi pemilik data. Dalam hal ini adalah terutama nasabah, perusahaan afiliasi, karyawan yang datanya terkandung dalam data yang bocor tersebut," tandas Alfons.

(arh)