Nyaman tanpa iklan. Langganan BisnisPro

Wamen BUMN Ungkap Celah Serangan Siber BSI dari Komputer Usang

Wakil Menteri BUMN Kartika Wirjoatmodjo mengungkapkan perangkat IT seperti komputer usang menjadi celah serangan siber BSI.
Karyawan melanyani nasabahyang melakukan transaksi di PT Bank Syariah Indonesia KC Jakarta Barat, Kebon Jeruk, Jakarta, Senin (1/2/2021). Bisnis
Karyawan melanyani nasabahyang melakukan transaksi di PT Bank Syariah Indonesia KC Jakarta Barat, Kebon Jeruk, Jakarta, Senin (1/2/2021). Bisnis

Bisnis.com, JAKARTA – PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI telah terindikasi mendapatkan serangan siber ransomware. Wakil Menteri BUMN II Kartika Wirjoatmodjo mengatakan salah satu celah masuknya serangan siber adalah perangkat IT yang usang.

Dia mengatakan saat ini investigasi atas kasus serangan siber di BSI masih dilakukan. Berdasarkan pemantauan sementara, serangan siber tersebut bisa terjadi karena faktor personal computer (PC) lama di kantor milik pekerja.

"Kalau di cabang-cabang kan masih pakai PC lama. Itu kan masih ada USB, kadang orang masih bisa masukin virus juga dari PC itu. Jadi virus itu bukan cuma masuk dari online, kadang-kadang dia masuk melalui PC-PC tua," ujar Tiko sapaan akrabnya pada Senin (5/6/2023) di Gedung DPR.

Sementara itu, dari upaya serangan siber, muncul dugaan data nasabah dan karyawan BSI bocor. Meskipun, Tiko mengatakan sejauh pengamatan saat ini, data yang bocor bukan merupakan data core banking, melainkan data di PC pekerja berupa data operasional. "Bukan data yang jadi rahasia nasabah," kata Tiko.

Di sisi lain, dia mengatakan serangan siber menjadi bahan pembelajaran bagi BSI. Dia pun mendorong adanya pembenahan termasuk peremajaan perangkat IT di BSI. "Itu yang kita minta dirapikan semua, supaya PC ini diremajakan semua," katanya.

Tiko mengatakan pemerintah sebagai pemegang saham BSI juga mendorong agar perseroan menaikkan biaya modal (capital expenditure/capex) IT. "Kita hitung ulang karena dengan kejadian kemarin kan menginvestigasi apa saja kekurangannya. Nanti saya minta hitung ulang berapa kebutuhan tambahan untuk security investment," kata Tiko.

Pada tahun ini, BSI sebenarnya telah menganggarkan capex IT sebesar Rp580 miliar. Angkanya melesat dua kali lipat dibandingkan capex IT 2022 sebesar Rp280 miliar. 

Sebagaimana diketahui, bulan lalu BSI diterpa kabar dugaan kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web. Total data yang dibocorkan mencapai 1,5 TB mencakup data nasabah dan karyawan BSI. 

Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya. 

Dalam tangkapan layar yang dibagikan di akun Twitter @darktracer_int, terdapat sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan. Ada juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad. 

Dugaan kebocoran data di BSI itu menyusul gangguan layanan BSI yang terjadi selama empat hari sejak 8 Mei 2023 hingga 11 Mei 2023.

Corporate Secretary BSI Gunawan A. Hartoyo menjelaskan setelah gangguan layanan sejak 8 Mei 2023, BRIS melakukan penelusuran dan menemukan indikasi adanya serangan siber. 

"Perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku, dilanjutkan dengan upaya pemulihan layanan kepada nasabah," katanya pada bulan lalu (17/5/2023). Perseroan juga melakukan assessment atau audit forensik terhadap insiden serangan siber itu.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper