Bisnis.com, JAKARTA – Layanan digital PT Bank Syariah Indonesia Tbk. (BRIS) yakni BSI Mobile mengalami gangguan atau eror selama tiga hari dan diduga terkena serangan siber. Lantas, seberapa rentan sektor perbankan mengalami serangan siber?
BSI Mobile sendiri mengalami eror dan ramai dikeluhkan oleh penggunanya di media sosial sejak Senin (8/5/2023) hingga hari ini (10/5/2023). Corporate Secretary BSI Gunawan Arief Hartoyo mengatakan gangguan layanan yang terjadi itu dikarenakan ada langkah pemeliharaan atau maintenance system di BSI.
Sejumlah layanan seperti ATM dan kantor cabang sudah bisa digunakan nasabah. Namun, layanan mobile banking masih dalam masa pemulihan.
Meski mengalami gangguan, BSI memastikan dana dan data nasabah tetap aman dan kembali. BSI juga mengimbau nasabah untuk terus waspada dan berhati-hati atas segala bentuk modus penipuan maupun tindak kejahatan digital yang mengatasnamakan BSI saat gangguan layanan tersebut.
Karyawan melanyani nasabah yang melakukan transaksi di PT Bank Syariah Indonesia KC Jakarta Barat, Kebon Jeruk, Jakarta, Senin (1/2/2021)/ Bisnis
Sementara itu, peneliti teknologi informasi dari Indonesia ICT Institute Heru Sutadi mengatakan gangguan layanan BSI itu kemungkinan besar karena serangan siber yang memungkinkan sistemnya dikunci atau ransomware.
"Biasanya kalau serangan siber saja, lumpuh sesaat dan kemudian bisa dihidupkan lagi. Akan tetapi data-data di BSI diganggu atau dicuri sehingga peluang terjadi ransomware besar karena uang tebusan belum dibayar dan sistem masih dikunci," katanya kepada Bisnis pada Rabu (10/5/2023).
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengkhawatirkan sistem di BSI terkena ransomware. Menurut Alfons, apabila melihat gejala yang terjadi di BSI memang mencurigakan. Saat terjadi pemeliharaan, harusnya ada backup database dan bisa selesai dalam hitungan jam.
Dia mengatakan biasanya ransomware selain mengenkripsi database utama dan sistem core, mereka juga mengincar backup. Namun, apabila backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam hitungan jam.
"Jadi kalau ditarik benang merahnya, serangan ransomware yang sukses mengenkripsi database, core system, dan backup bisa mengakibatkan layanan perbankan lumpuh untuk jangka waktu panjang," ujar Alfons.
Ancaman Serangan Siber Bagi Perbankan
Alfons mengatakan sektor perbankan seperti BSI memang menjadi sasaran utama serangan siber. "Motivasi utama dari serangan siber adalah ujung-ujungnya uang," ujar Alfons.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya. Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
"Jadi, memang industri perbankan harus membentengi dirinya dengan pertahanan berlapis dan mumpuni, agar mengamankan asetnya, yakni database nasabah," kata Alfons.
Menurutnya, perbankan bisa melakukan sejumlah upaya mitigasi gangguan digital. Banyak standar yang bisa diikuti dalam upaya mitigasi tersebut, seperti ISO 27001, 27701, dan lainnya.
Perbankan juga bisa melakukan upaya menyediakan dana atau belanja modal (capital expenditure/capex) IT untuk perlindungan sistem keamanan siber mereka.
"Bank bisa bijak memilah dan memilih perlindungan IT terbaik. Belum tentu juga yang mahal dan terkenal pasti lebih baik dari yg murah. Yang penting dalam IT adalah bukan hanya membeli aplikasi yang mahal, tetapi implementasinya," ujar Alfons.
Sebelumnya, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan sektor perbankan memang menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.
“Perbankan selalu akan dilihat pertama karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.
Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono juga mengatakan kejahatan siber kepada sektor perbankan akan selalu ada. "Salah satu bank besar di Indonesia bahkan dalam sehari bisa mendapatkan ribuan serangan dengan berbagai motif," katanya dalam acara webinar pada Maret lalu (7/3/2023).
Apalagi di era transformasi digital, kejahatan siber kepada bank muncul dengan berbagai pola baru. Bank yang semakin giat mengembangkan layanan digital mereka juga tak lepas dari incaran penjahat siber. Sementara yang jadi target serangan adalah nasabah.
Cek Berita dan Artikel yang lain di Google News dan WA Channel