yoldash.net

Jakarta, Indonesia --

Badan Siber dan Sandi Negara (BSSN) menjelaskan kronologi penanganan dugaan insiden siber terhadap Bank Syariah Indonesia (BSI).

Sebelumnya, para pakar siber menduga BSI terkenda serangan ransomware atau serangan siber motif pemerasan yang diklaim dilakukan kelompok Lockbit.

Juru Bicara BSSN Ariandi Putra mengatakan pihaknya mengetahui kalau BSI telah mengalami gangguan layanan sejak Senin (8/5) dan telah berkoordinasi dengan bank syariah terbesar di Indonesia itu.

Lihat Juga : Pakar Ungkap Tim Berpengalaman Tangani BSI, Forensik Digital Detil

"BSSN telah melakukan komunikasi dan koordinasi kepada pihak BSI terkait upaya pemulihan sistem berkenaan dengan gangguan yang dialami," ujar Ariandi dalam keteranganya, Senin (15/5).

Hasil koordinasinya adalah bahwa tim insiden siber BSI melakukan penanganan dan perbaikan sistem secara mandiri.

BSI sempat memulihkan layanan pada 8 Mei 2023 pukul 10.00 WIB. Namun, kata Ariandi, demi memenuhi aspek keamanan aktivasi layanan ditunda sampai dengan 9 Mei 2023.

"Seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis, 11 Mei 2023," lanjutnya.

Lihat Juga : Lockbit Ancam Sebar Data Pengguna Jika BSI Tak Bayar Tebusan

Di samping itu, Ariandi menyinggung kewajiban penyelenggara sistem elektronik (PSE) untuk mengamankan data dan melaporkan insiden sesuai Peraturan Pemerintah (PP) No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

"Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait," demikian bunyi PP No.71 Tahun 2019 pasal 24 (3).

"BSI akan memberikan laporan kepada pihak kepolisian, Bank Indonesia, Otoritas Jasa Keuangan (OJK) dan BSSN," lanjut Ariandi.

Pihaknya mengklaim BSSN terus berkoordinasi intens dengan BSI dan siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan.

Sebelumnya Pakar Keamanan Siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto mengungkapkan lumpuhnya layanan BSI lantaran diduga akibat serangan ransomware Lockbit 3.0.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, Sabtu (13/5) pagi. Indonesia telah mengonfirmasi cuitan ini pada Teguh.

Dia menjelaskan jumlah data yang dicuri dari serangan terhadap sistem BSI mencapai 1,5 TB. Data itu memuat 15 juta data pengguna dan password untuk akses internal dan layanan yg mereka gunakan.

(can/arh)