Bisnis.com, JAKARTA – Menteri Keuangan Sri Mulyani Indrawati bersama Komite Stabilitas Sistem Keuangan (KSSK) akhirnya turun tangan untuk mengawasi dampak atas serangan siber yang dialami PT Bank Syariah Indonesia Tbk. atau BSI (BRIS).
Menurut Sri Mulyani, Otoritas Jasa Keuangan (OJK) telah menyampaikan laporan peretasan atau serangan siber yang terjadi pada BSI kepada forum KSSK. Seperti diketahui, KSSK terdiri atas Kementerian Keuangan, Bank Indonesia, OJK, dan Lembaga Penjamin Simpanan (LPS).
“Untuk BSI, dari OJK sudah menyampaikan laporan kepada forum KSSK mengenai situasi yang terjadi,” ujar Sri Mulyani dalam konferensi pers, Jumat (20/5/2023).
Sri Mulyani menyatakan saat ini OJK bersama dengan manajemen BSI masih melakukan pemantauan terhadap dampak serangan siber ransomware yang diduga dilakukan oleh LockBit.
Usai kejadian tersebut, Menkeu mengatakan seluruh pihak kini juga tengah berupaya membangun kembali kepercayaan nasabah BSI.
“OJK bersama-sama dengan manajemen BSI terus melakukan pantauan terhadap dampak disrupsi pelayanan yang sudah kembali normal sekarang ini, dan tentu untuk menjamin serta meyakinkan keamanan data maupun dana dari nasabahnya,” tuturnya.
Baca Juga
BSI diduga diretas setelah sejumlah layanan mengalami gangguan atau error sejak Senin (8/5/2023). Penyebab gangguan itu diduga merupakan serangan siber ransomware.
Data nasabah BSI diduga telah tersebar secara publik pada situs dark web setelah mendapat ancaman dari Lockbit hari ini, Selasa (16/5/2023). Otoritas Jasa Keuangan (OJK) pun turun tangan. Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan saat ini pihak OJK sedang melakukan pemeriksaan forensik berlanjut untuk kasus BSI.
"Namun, belum bisa kita simpulkan apakah data yang keluar ini merupakan data valid BSI," katanya kepada Bisnis pada Selasa (16/5/2023).
Dalam kasus keamanan siber seperti yang menimpa BSI, OJK memberikan penekanan pada aspek-aspek keamanan dan langkah-langkah mitigasi risiko siber yang secara prinsip mengacu pada best practice di dunia. Dia mengatakan bank diminta untuk melakukan empat hal, yakni cyber risk assesmen, mitigation, cyber risk exercise, dan melaporkan setiap insiden yang terjadi.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
