Bisnis.com, JAKARTA – Sejumlah layanan PT Bank Syariah Indonesia Tbk. (BRIS) mengalami gangguan atau eror sejak Senin (8/5/2023) hingga hari ini (11/5/2023). Penyebab gangguan itu diduga adalah serangan siber ransomware.
Direktur Utama BSI Hery Gunardi mengatakan BSI memang menemukan adanya indikasi dugaan serangan siber atas gangguan layanan tersebut. Kemudian, perseroan melakukan evaluasi temporary switch off beberapa channel agar sistem aman.
Namun, Hery tidak bisa menjelaskan secara detail seperti apa bentuk serangan siber yang terjadi kepada BSI. Perseoran sendiri saat ini masih dalam tahap penelusuran.
“Pada dasarnya, perlu pembuktian lewat audit dan digital forensik. Kami juga koordinasikan dengan OJK [Otoritas Jasa Keuangan] BI [Bank Indonesia] kemudian dengan pemegang saham selaku stakeholder, termasuk pemerintah," ujarnya dalam konferensi pers pada Kamis (11/5/2023).
Dia mengatakan seiring pesatnya teknologi, perkembangan produk nasabah, perseoran menyadari ancaman keamanan siber. "Kenyataannya serangan siber itu ada," katanya.
Menurutnya, dalam 90 hari terakhir di internet itu bisa terjadi 870.000 security event, baik itu serangan maupun pertahanan siber. "Kami pun senantiasa terus meningkatkan keamanan sesuai dengan regulasinya," kata Hery.
Baca Juga
Sementara itu, peneliti teknologi informasi dari Indonesia ICT Institute Heru Sutadi mengatakan serangan siber di BSI itu kemungkinan besar karena sistemnya yang dikunci atau ransomware.
"Biasanya kalau serangan siber saja, lumpuh sesaat dan kemudian bisa dihidupkan lagi. Akan tetapi data-data di BSI diganggu atau dicuri sehingga peluang terjadi ransomware besar karena uang tebusan belum dibayar dan sistem masih dikunci," katanya kepada Bisnis pada Rabu (10/5/2023).
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengkhawatirkan sistem di BSI terkena ransomware. Menurut Alfons, apabila melihat gejala yang terjadi di BSI memang mencurigakan. Saat terjadi pemeliharaan, harusnya ada backup database dan bisa selesai dalam hitungan jam.
Dia mengatakan biasanya ransomware selain mengenkripsi database utama dan sistem core, mereka juga mengincar backup. Namun, apabila backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam hitungan jam.
"Jadi kalau ditarik benang merahnya, serangan ransomware yang sukses mengenkripsi database, core sistem dan backup bisa mengakibatkan layanan perbankan lumpuh untuk jangka waktu panjang," ujar Alfons.