KABAR DPR – Masalah kembali dihadapi Bank Syariah Indonesia setelah beberapa hari layanan Anjungan Tunai Mandiri (ATM), mobile dan internet banking error dan tidak bisa di akses layanannya oleh nasabah. Kelompok
peretas LockBit Ransomware mengklaim bertanggung jawab atas serangan siber ke Bank Syariah Indonesia (BSI). LockBit mengatakan telah mencuri data meretas 1,5 terabite data pribadi. Mengetahui kondisi tersebut anggota Komisi 1 DPR RI Fraksi PKS Sukamta dalam pernyataan tertulisnya Minggu, (14/5/2023) menyatakan ada masalah besar di Bank BSI.
“Masalah layanan Bank BSI dalam beberapa hari terakhir menunjukan ada masalah besar dalam infrastruktur sistem di internal Bank BSI,” kata Sukamta.
“Pertama, sistem keamanan Bank BSI mudah di bobol. Hal ini terbukti dengan kelompok peretas Lockbit Ransomware yang mampu melumpuhkan sistem di Bank BSI berhari-hari. Artinya serangan ini mampu menembus sistem utama Bank BSI dan backup sistemnya tidak siap,” tuturnya.
“Kedua, jumlah data yang diambil sangat besar. Hacker membutuhkan waktu berhari hari untuk mengunduh data tersebut secara rahasia tanpa diketahui oleh sistem keamanan Bank BSI. Artinya serangan cukup lama tidak diketahui hingga baru disadari setelah sistem keamanan utama Bank BSI tidak bisa dikuasai,” paparnya.
Ketiga, crisis management Bank BSI buruk. Hal ini terlihat dari pernyataan Bank BSI yang tidak jujur, diawal bahwa masalah terjadi akibat sedang dilakukan perbaikan sistem. Namun ternyata terjadi serangan hacker dan BSI kehilangan kendali atas sistemnya.
Pernyataan selanjutnya mengenai data dan dana nasabah aman namun ternyata kini bobol.
Nasabah tentu semakin khawatir dan bisa kehilangan kepercayaan terhadap Bank BSI. Data pengguna, nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, informasi pekerjaan, hingga password untuk akses internal dan layanan bank, diklaim dimiliki oleh hacker Lockbit Ransomware.
Besarnya kebocoran data dan lamanya penanganan Bank BSI, Sukamta kemudian meminta Bank BSI untuk melakukan audit investigasi sistem keamanannya kemudian bekerjasama dengan Badan Inteljen Negara (BIN), Badan Siber dan Sandi Negara (BSSN), POLRI dan Kominfo untuk menyelesaikan masalah ini baik secara hukum maupun cyber security.
“Kejadian ini tidak boleh terulang kembali karena sangat merugikan bagi nasabah dan bank baik secara materi maupun non-materi. Kepercayaan publik kepada Bank BSI harus dikembalikan. Sistem keamanan Bank BSI harus diperbaiki.”
Selain masalah keamanan, anggota DPR RI dari Jogja ini juga menyoroti mengenai penerapan Undang-Undang Pelindungan Data Pribadi.
“UU PDP telah disahkan tahun 2022 namun Peraturan Pemerintah belum dibuat oleh pemerintah. Peraturan turunan UU PDP ini penting untuk memberikan panduan lebih detail dalam pelindungan data pribadi. Untuk itu, kami Komisi 1 DPR RI meminta Pemerintah segera menyelesaikan PP turunan UU PDP agar keamanan data terjamin, jelas mekanisme pelindungan data dan tanggung jawab pengelola data.”
Sebagai informasi tentang tentang serangan ke Bank BSI, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), LockBit 3.0 dikenal sebagai ‘LockBit Black’ lebih sulit ditangani daripada versi sebelumnya dan memiliki kemiripan dengan Ransomware Blackmatter dan Blackcat.
LockBit 3.0 berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0, dan LockBit.
