Bisnis.com, JAKARTA - Data nasabah PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI diduga telah tersebar secara publik pada situs dark web setelah mendapat ancaman dari Lockbit hari ini, Selasa (16/5/2023). Otoritas Jasa Keuangan (OJK) pun turun tangan.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan saat ini pihak OJK sedang melakukan pemeriksaan forensik berlanjut untuk kasus BSI.
"Namun, belum bisa kita simpulkan apakah data yang keluar ini merupakan data valid BSI," katanya kepada Bisnis pada Selasa (16/5/2023).
Dalam kasus keamanan siber seperti yang menimpa BSI, OJK memberikan penekanan pada aspek-aspek keamanan dan langkah-langkah mitigasi risiko siber yang secara prinsip mengacu pada best practice di dunia.
Dia mengatakan bank diminta untuk melakukan empat hal, yakni cyber risk assesmen, mitigation, cyber risk exercise, dan melaporkan setiap insiden yang terjadi.
"Saat ini, hal tersebut secara umum sudah dilakukan bank," kata Dian.
Sementara itu, tindakan pidana peretasan sistem IT akan ditangani oleh aparat penegak hukum, baik secara nasional maupun transnasional. Setelah kondisi normal, BSI bersama OJK dan pihak terkait lain akan melakukan review menyeluruh untuk menghindari kejadian serupa.
Menurutnya, tindakan peretasan memang selalu melakukan upaya percobaan penetrasi ke dalam aplikasi perbankan. Kasus pembobolan seperti yang menimpa BSI juga menurutnya cukup sering terjadi pada bank-bank di berbagai negara, termasuk negara maju sekalipun.
"Apabila hal ini terjadi, tentu bank dan pihak terkait akan memprioritaskan keamanan data dan dana nasabah, serta pelayanan nasabah," katanya.
Dia juga mengingatkan perlunya upaya bank untuk terus menerus meningkatkan keamanan seluruh sistem IT.
Sebagaimana diketahui, kelompok ransomware LockBit pagi ini diduga telah menyebarkan data 1,5 TB data nasabah dan karyawan BSI ke dark web. Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya.
Laporan tersebut pertama kali dibagikan pagi ini oleh akun Twitter @darktracer_int.
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulisnya pada Selasa (16/5/2023).
Dalam tangkapan layar yang dibagikan, tampak sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan. Di samping itu, terlihat juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad tertanggal 19 April 2022.
Sebelumnya, LockBit mengaku menjadi dalang dari serangan siber pada sistem BSI ini. LockBit mengeklaim telah mengantongi 15 juta data nasabah dan karyawan BSI. Kelompok peretas tersebut juga sebelumnya sempat mengancam perseroan untuk melakukan negosiasi selambat-lambatnya 72 jam sejak pemberitahuan diumumkan atau paling lambat pada 15 Mei 2023 kemarin.
"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis nasalah teknis yang sedang dialami oleh bank," bunyi pernyataan LockBit.
Sementara itu, pihak BSI memastikan kerahasiaan data nasabah dalam kondisi aman di tengah kabar kebocoran data yang diakibatkan oleh serangan siber beberapa waktu lalu.
Corporate Secretary BSI Gunawan A. Hartono menuturkan bahwa hingga saat ini nasabah sudah dapat melakukan transaksi secara normal.
"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam keterangan tertulis.
Cek Berita dan Artikel yang lain di Google News dan WA Channel