Bisnis.com, JAKARTA – Wakil Menteri BUMN II Kartika Wirjoatmodjo mengatakan PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI telah terindikasi mengalami serangan siber ransomware. Hingga saat ini, investigasi atas upaya serangan siber itu masih dilakukan.
Kartika, yang akrab disapa Tiko, mengatakan seiring dengan upaya serangan siber tersebut, muncul dugaan data nasabah dan karyawan BSI telah bocor. Namun, menurutnya kebocoran data belum masuk pada level core banking.
Berdasarkan pengamatan sementara, data yang diserang ada pada level personal computer (PC) milik pekerja. "Kita terus investigasi," katanya pada Senin (5/6/2023) di Gedung DPR.
Tiko mengatakan kasus serangan siber yang menimpa BSI itu harus menjadi pembelajaran bagi bank syariah tersebut. "Kita akan melakukan peremajaan manajemen," katanya.
Pemerintah yang juga menjadi pemegang saham emiten bank berkode BRIS meminta agar kualitas keamanan siber di bank syariah itu ditingkatkan. "Kita minta supaya IT security di BSI ini dinaikkan kualitasnya setara dengan Mandiri [PT Bank Mandiri (Persero) Tbk.]," kata Kartika.
Bank Mandiri sendiri merupakan pemegang saham pengendali BSI dengan porsi kepemilikan 51,47 persen per 30 April 2023.
Sebagaimana diketahui, bulan lalu BSI diterpa kabar dugaan kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web. Total data yang dibocorkan mencapai 1,5 TB mencakup data nasabah dan karyawan BSI.
Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya.
Dalam tangkapan layar yang dibagikan di akun Twitter @darktracer_int, terdapat sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan. Ada juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad.
Dugaan kebocoran data di BSI itu menyusul gangguan layanan BSI yang terjadi selama empat hari sejak 8 Mei 2023 hingga 11 Mei 2023.
Corporate Secretary BSI Gunawan A. Hartoyo menjelaskan setelah gangguan layanan sejak 8 Mei 2023, BRIS melakukan penelusuran dan menemukan indikasi adanya serangan siber.
"Perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku, dilanjutkan dengan upaya pemulihan layanan kepada nasabah," katanya pada bulan lalu (17/5/2023). Perseroan juga melakukan assessment atau audit forensik terhadap insiden serangan siber itu.