Terkait gangguan layanan sejak Senin (8/11/2023), manajemen BSI menemukan indikasi serangan siber. Akan tetapi, data dan dana nasabah dinyatakan dalam keadaan aman.
Oleh
BENEDIKTUS KRISNA YOGATAMA
·3 menit baca
KOMPAS/AGUS SUSANTO
Gedung Bank Syariah Indonesia
JAKARTA, KOMPAS- Manajemen PT Bank Syariah Indonesia Tbk atau BSI menemukan indikasi serangan siber yang mengganggu jaringan layanan perbankannya sejak Senin (8/5/2023). Gangguan ini secara bertahap mulai dipulihkan hingga Kamis (11/5/2023). BSI meminta maaf atas ketidaknyamanan dan menyatakan data serta dana nasabah dalam keadaan aman.
Ke depan, BSI juga berkomitmen memperbesar anggaran belanja modal terkait teknologi informasi termasuk penguatan keamanan siber.
“Kami menemukan indikasi dugaan serangan siber sehingga kami perlu temporary switch off untuk pastikan sistem kami aman,” ujar Direktur Utama PT Bank Syariah Indonesia Tbk Hery Gunardi dalam jumpa pers, Jakarta, Kamis (11/5/2023). Pada kesempatan itu, Hery ditemani jajaran direksi BSI.
Ia menambahkan, terkait adanya dugaan siber, masih perlu dilakukan pembuktian melalui audit dan forensik digital. Proses normalisasi layanan telah dilakukan secara bertahap sejak Senin hingga hari ini. Normalisasi itu meliputi layanan transaksi melalui mesin ATM, transaksi di kantor cabang, dan layanan aplikasi perbankan digital. Kini, klaim Hery, nasabah sudah bisa melakukan transaksi seperti biasa.
Ia menegaskan, data dan dana nasabah dalam kondisi aman. Hal itu menjadi prioritas manajemen BSI. “Bank adalah pengelola keuangan nasabah. Sudah barang tentu kami pastikan dana dan data nasabah dalam kondisi aman,” ujar Hery.
DOKUMENTASI BSI
Direktur Utama BSI Hery Gunardi (kanan) dan RCEO BSI Jakarta 1 Deden Durachman sedang (tengah) meninjau layanan ATM BSI yang sudah pulih kembali di Gedung Wisma Mandiri I Jakarta, Kamis (11/5/2023)
Hery menjelaskan, dalam penyelenggaraan keamanan siber, BSI sudah mengacu sesuai standar keamanan yang ditetapkan regulator yakni Otoritas Jasa Keuangan (OJK) melalui Peraturan OJK tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum. BSI, lanjut Hery, menyadari potensi risiko serangn siber sehingga berkewajiban menjalankan standar operasi prosedur keamanan siber sesuai aturan tersebut.
Untuk meningkatkan kapasitas teknologi informasi dan sistem keamanan digital, pihaknya menganggarkan belanja modal teknologi tahun ini sebesar Rp 580 miliar, meningkat dibandingkan tahun lalu yang sebesar Rp 280 miliar. “Ini upaya kami untuk menjaga dan mengembangkan teknologi yang diperlukan untuk maju,” ujar Hery.
Salah seorang nasabah BSI yang berdomisili di Duren Sawit, Jakarta Timur, Putra (35) menuturkan, layanan perbankan BSI belum sepenuhnya pulih. Pada aplikasi BSI Mobile di Android yang ia gunakan pada Kamis (11/5) pukul 19.00, layanan transfer ke bank lain belum bisa dilakukan.
"Sudah hari keempat sejak pertama kali gangguan, tetapi belum sepenuhnya pulih. Jujur agak khawatir saldo aman atau tidak. Awalnya tidak bisa sama sekali buka aplikasi, tarik tunai di ATM juga tidak bisa. Saat ini, bisa buka aplikasi dan cek saldo, tetapi transfer ke luar tidak bisa," kata Putra.
Ia pun berharap semua layanan BSI dapat pulih sepenuhnya dan ada jaminan dari pihak bank bahwa dana tabungan yang tersimpan aman. Pihak bank juga diharapkan menyampaikan apa yang sebenarnya terjadi dan seperti apa penanganannya.
Teller Bank Syariah Indonesia melayani nasabah di Kantor Cabang Hasanudin, Blok M, Jakarta, Senin (1/2/2021).
Dihubungi secara terpisah, Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, apa yang dialami BSI ini bukan sesuatu yang baru di dunia perbankan. Setiap hari, selalu ada saja pihak yang mencoba meretas dan mengganggu layanan bank. “Ini potret betapa rentannya keamanan siber kita,” ujar Ardi.
Ia mengatakan, semua pihak, baik instusi perbankan, lembaga pemerintahan, maupun korporasi swasta lainnya harus mulai serius berupaya meningkatkan keamanan sibernya. Sebab, insiden serangan siber berdampak sangat mahal. Tak hanya kerugian material karena gangguan transaksi nasabah, nilai immaterial seperti kredibilitas dan reputasi institusi pun jadi menurun.
Apa yang dialami BSI ini bukan sesuatu yang baru di dunia perbankan. Setiap hari, selalu ada saja pihak yang mencoba meretas dan mengganggu layanan bank
Ardi mengatakan, yang perlu dilakukan perbankan ke depan adalah terus meningkatkan kapasitas sistem teknologi informasi serta sumber daya manusia di bidang keamanan siber. Ia juga mengusulkan, dalam pembelian perangkat sistem keamanan siber, dilakukan terlebih dahulu audit digital untuk menutup celah kemungkinan peretasan.
Terkait regulasi keamanan yang ada, Ardi mengatakan, sudah menjadi gejala global bahwa regulasi akan selalu tertinggal dengan kemajuan teknologi. Oleh karena itu, regulator perlu sering "bergaul" dengan pelaku industri keamanan siber perbankan agar bisa membuat regulasi yang terus kekinian.
Ia menambahkan, dalam situasi seperti ini konsumen selalu jadi pihak yang paling dirugikan dan tidak berdaya. Ke depan, lanjut Ardi, konsumen harus lebih kritis mempertanyakan kepada pihak bank bagaimana upaya perlindungan data dan dananya dari kemungkinan serangan siber. Di sisi lain, bank juga harus mulai terbuka memberikan penjelasan sehingga tercipta akuntabilitas.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2022%2F06%2F22%2F0f871259-e73d-4046-a584-bcd3429a85bb_jpg.jpg){kind=logo}
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2021%2F02%2F01%2Fcdcd2db8-6866-4599-8558-b83d286982b5_jpg.jpg){kind=logo}
