Gaya Hidup

Melirik Potensi Gangguan Layanan Perbankan

BANK Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking maupun ATM sampai layanan luring di teller. Nasabah pun mengalami kendala bertransaksi pada Senin (8/5/2023).

Mulai keesokan harinya, Selasa (9/5/2023), layanan BSI berangsur bisa dipergunakan, khususnya untuk layanan di teller serta di ATM. Malam harinya, secara bertahap layanan BSI Mobile sudah dapat diakses oleh nasabah, khususnya pada fitur-fitur basic.

Layanan perbankan BSI telah kembali pulih, baik di kantor cabang, mesin ATM maupun mobile banking pada Kamis (11/5/2023), sehingga nasabah dapat bertransaksi secara normal.

Dalam keterangannya pada Minggu (14/5/2023), pakar keamanan siber Dr Pratama Persadha menjelaskan, memang ada indikasi seperti serangan ransomware yang menimpa BSI. Menurut dia, jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini.

Menurut Pratama, kejadian ini memang mirip dengan akibat serangan siber ransomware. “Apa pun penyebab gangguan itu, tim BSI cukup cepat dan responsif dalam melakukan pemulihan layanan. Namun, mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari tiga bank itu, sehingga menyebabkan butuh waktu untuk pemulihannya,” kata Chairman lembaga riset keamanan siber Communication & Information System Security Research Centre (CISSReC) ini.

Pria asal Cepu, Jawa Tengah, ini menjelaskan, saat ini sudah ada klaim dari Lockbit 3.0 bahwa geng peretas ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI pada awal pekan lalu. Lockbit adalah geng peretas yang mulai aktif beroperasi pada 2019 dan sudah menjadi salah satu kelompok peretas yang menjadi ancaman global.

Lockbit 3.0 juga mengeklaim, saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI. Lockbit memberi tenggat sampai dengan Senin (15/5/2023) pukul 21.09.46 UTC. Apabila sampai dengan waktu ini pihak korban tidak memberikan tebusan, database akan dibocorkan.

Akan tetapi, Pratama mengungkapkan, membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi dan geng hacker-nya tidak menjual data yang mereka curi.

Geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit. Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, dan Hive.

Pratama menyebutkan, yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS). Layanan tersebut adalah layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan.

“Bahkan, untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa ke depannya,” kata pakar yang sedang mengambil studi di Lemhanas ini.

Pratama menambahkan, lebih baik untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerja sama dengan otoritas terkait, seperti BSSN atau Intelijen Siber BIN. Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

Dengan demikian, BSSN bisa memberikan dukungan dengan melakukan asistensi penanganan insiden, audit, dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya.

“Seluruh PSE (penyelenggara sistem elektronik), tidak hanya BSI, juga seharusnya memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan,” kata Pratama.

Kesiapan TIK ini, ungkap dia, sebaiknya direncanakan, diimplementasikan, dipelihara, diuji, dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK.

“Di antaranya adalah proses databackup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan asesmen terhadap keamanan siber dari sistem yang dimiliki,” katanya menambahkan.

Mengingat belum diketahui pasti, yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati. Nasabah, juga perlu mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI, seperti kata sandi mobile banking, pin ATM, dan lain-lain.

Hal ini untuk mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut. Baik dengan mengatasnamakan sebagai pihak bank maupun melakukan pencurian identitas dan menguras isi rekening.

Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia Badan Siber dan Sandi Negara (BSSN), Sulistyo mengatakan, penyelenggara sistem elektronik (PSE) bertanggung jawab menjaga keamanan sistem elektronik yang digunakan. Hal ini sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Untuk mengetahui permasalahan serangan siber yang dialami BSI ini, BSSN menganjurkan agar langsung melakukan digital forensik. Karena, hal ini tidak bisa dinilai tanpa bantuan data yang valid.

“Tentunya harus berinteraksi secara terbuka antara pihak yang mempunyai masalah dan otoritas. Tetapi tidak ada pemaksaan,” ujar Sulistyo dalam acara soft launching acara “National Cybersecurity Connect 2023” di Jakarta, Selasa (16/5/2023).

Selain itu, Sulistyo menuturkan, lembaga PSE bisa dikenakan sanksi apabila pengolahan sampai proses keamanan datanya tidak sesuai dengan standar keamanan. “Kita lihat di Undang-Undang 27 apabila posisinya sebagai data processor atau pengendali data, pengolahan sampai proses keamanan data tidak sesuai dengan standar keamanan, lembaga akan dikenakan sanksi, tapi itu kan harus kita lihat lagi,” katanya.

Ketua Umum Asosiasi Pengusaha TIK Nasional (APTIKNAS), Soegiharto Santoso mengatakan, langkah keamanan digital ke depannya pascaserangan siber yang dialami BSI, yang bisa diambil adalah bersikap saling terbuka.

Misalnya, BSI juga memberitahukan seperti apa serangan siber yang mereka alami. Mungkin serangan siber itu karena kelalaian atau memang ada serangan, ada virus baru atau memang ada yang membocorkan atau ada yang memasukkan plug USB dan sebagainya. “Jadi mereka juga harus terbuka,” ujar Soegiharto.

Menurut Soegiharto, hal tersebut memang berat karena rasa malu mengapa bisa terjadi. “Tapi kalau untuk keamanan nasional, kebersamaan, dikasih tahu kelemahannya ini. Jadi kita tahu dong,” katanya. (REP)

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Copy Protected by Chetan's WP-Copyprotect.