Bisnis.com, JAKARTA – Menteri Keuangan Sri Mulyani Indrawati bersama Komite Stabilitas Sistem Keuangan (KSSK) akhirnya turun tangan untuk mengawasi dampak atas serangan siber yang dialami PT Bank Syariah Indonesia Tbk. atau BSI (BRIS).
Menurut Sri Mulyani, Otoritas Jasa Keuangan (OJK) telah menyampaikan laporan peretasan atau serangan siber yang terjadi pada BSI kepada forum KSSK. Seperti diketahui, KSSK terdiri atas Kementerian Keuangan, Bank Indonesia, OJK, dan Lembaga Penjamin Simpanan (LPS).
“Untuk BSI, dari OJK sudah menyampaikan laporan kepada forum KSSK mengenai situasi yang terjadi,” ujar Sri Mulyani dalam konferensi pers, Jumat (20/5/2023).
Sri Mulyani menyatakan saat ini OJK bersama dengan manajemen BSI masih melakukan pemantauan terhadap dampak serangan siber ransomware yang diduga dilakukan oleh LockBit.
Usai kejadian tersebut, Menkeu mengatakan seluruh pihak kini juga tengah berupaya membangun kembali kepercayaan nasabah BSI.
Baca Juga
“OJK bersama-sama dengan manajemen BSI terus melakukan pantauan terhadap dampak disrupsi pelayanan yang sudah kembali normal sekarang ini, dan tentu untuk menjamin serta meyakinkan keamanan data maupun dana dari nasabahnya,” tuturnya.
BSI diduga diretas setelah sejumlah layanan mengalami gangguan atau error sejak Senin (8/5/2023). Penyebab gangguan itu diduga merupakan serangan siber ransomware.
Data nasabah BSI diduga telah tersebar secara publik pada situs dark web setelah mendapat ancaman dari Lockbit hari ini, Selasa (16/5/2023). Otoritas Jasa Keuangan (OJK) pun turun tangan. Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan saat ini pihak OJK sedang melakukan pemeriksaan forensik berlanjut untuk kasus BSI.
"Namun, belum bisa kita simpulkan apakah data yang keluar ini merupakan data valid BSI," katanya kepada Bisnis pada Selasa (16/5/2023).
Dalam kasus keamanan siber seperti yang menimpa BSI, OJK memberikan penekanan pada aspek-aspek keamanan dan langkah-langkah mitigasi risiko siber yang secara prinsip mengacu pada best practice di dunia. Dia mengatakan bank diminta untuk melakukan empat hal, yakni cyber risk assesmen, mitigation, cyber risk exercise, dan melaporkan setiap insiden yang terjadi.
Di sisi lain, Bank Indonesia (BI) dan Penyedia Jasa Pembayaran (PJP) telah berkomitmen untuk memastikan layanan sistem pembayaran bagi masyarakat tetap aman.
Kepala Departemen komunikasi Bank Indonesia Erwin Haryono mengatakan kegiatan sistem pembayaran di masyarakat melalui BSI telah kembali normal, setelah pekan lalu sempat mengalami gangguan layanan sistem pembayaran.
Dia menambahkan di bawah asistensi bank sentral selaku otoritas sistem pembayaran nasional, BSI juga telah memulihkan koneksi dengan BI. Dengan demikian, layanan BI Real Time Gross Settlement (BI-RTGS), sistem kliring nasional BI, dan BI Fast telah beroperasi normal.
Hal tersebut juga didukung oleh aplikasi kritikal lainnya, termasuk berbagai layanan kanal pembayaran sehingga BSI dapat kembali melayani kebutuhan masyarakat.
“Bank Indonesia bersama OJK senantiasa memastikan setiap PJP memenuhi aspek standar keamanan sistem informasi termasuk penggunaan sistem yang aman dan andal,” tuturnya.
Oleh karena itu, kata Erwin, PJP dituntut terus meningkatkan ketahanan sistem informasi dan segera memulihkan layanan usai insiden gangguan layanan yang berdampak pada konsumen.
Direktur Utama BSI Hery Gunardi mengatakan BSI memang menemukan adanya indikasi dugaan serangan siber atas gangguan layanan tersebut. Perseroan juga sempat melakukan evaluasi temporary switch off beberapa kanal agar sistem aman.
Manajemen BSI juga telah berkoordinasi dengan sejumlah pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi terkait lainnya.