BSI Mobile Error, Begini Kata Pakar Forensik Digital



KONTAN.CO.ID - JAKARTA. Layanan perbankan PT Bank Syariah Indonesia Tbk (BSI) mengalami gangguan sejak Senin (8/5), dan hingga kini nasabah masih mengeluhkan sulitnya mengakses layanan perbankan BSI.

Jejaring sosial pun diramaikan sejumlah nasabah yang mengeluhkan lamanya gangguan karena tidak bisa menarik uang. Adanya gangguan layanan, disinyalir karena adanya serangan siber.

Pakar forensik digital dari Vaksincom Alfons Tanujaya pun mengakui adanya rumor serangan Ransomware terhadap BSI.


"Detailnya harus dijelaskan oleh BSI sendiri. Mereka mengakunya pemeliharaan sistem namun harusnya ini dilakukan di luar jam kerja atau hari libur. Ini lebih dari satu hari terhenti adalah disrupsi yang sangat serius," ungkap Alfons kepada kontan.co.id, Kamis (11/5).

Baca Juga: Layanan BSI Masih Error, Ini Respons Manajemen Bank Syariah Indonesia

Alfons menilai, dengan adanya gangguan dari sistem perbankan BSI, dampaknya adalah aktivitas finansial seluruh nasabah terganggu. Hal ini menyangkut aktivitas bisnis dan ekonomi yang terganggu atau terhenti. Khususnya di area yang mengandalkan layanan BSI.

Ransomware merupakan jenis serangan malware atau program jahat yang ujungnya meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses secara permanen.

"Kalau Ransomware menyerang ia akan mengenkripsi database aplikasi yang diserang, termasuk backup dan core sistem bank. Hal ini biasanya mengakibatkan disrupsi layanan yang signifikan sangat lama dan sulit di recover jika tidak memiliki backup yang handal. Ransomware menuntut korbannya bayar tebusan. Dan kalau sudah kena tebusan yang diminta itu tidak main-main. Level ya minimal US$ 1 juta. Itu yang paling rendah," jelas Alfons.

Selain itu, ciri lain terjadinya serangan Ransomware, yakni tidak adanya cadangan saat layanan perbankan terjadi gangguan, yang diduga menjadi indikasi serangan ke database. Selanjutnya kata Alfons, layanan belum pulih selama lebih dari satu hari. Padahal jika database cadangan bisa digunakan, maka layanan bisa pulih dalam bilangan jam. 

Menurutnya, saat ini tidak ada vendor sekuriti yang mampu menjamin sistem yang dilindunginya akan bebas dari Ransomware. Karena itu pengelola sistem perlu menyadari hal ini dan jangan terbuai oleh merek terkenal, mahal atau canggih.

"Cara terbaik mencegah adanya Ransomware adalah bersiap atas contingency plan terhadap Ransomware seperti, gunakan vaksin protect yg dapat mengembalikan data dengan 1 kali klik sekalipun sudah di enkripsi Ransomware," katanya.

Selain itu, backup data secara teratur dengan baik dan benar. Salah satu yang perlu diperhatikan adalah data backup jangan sampai terkoneksi ke jaringan dan bisa diakses pihak lain. Disiplin tutup celah keamanan software guna mencegah eksploitasi yg akan berakibat jaringan komputer diakses peretas.

Baca Juga: Bank Syariah Indonesia (BSI) Diduga Terkena Serangan Ciber, Ini Komentar Kepolisian

"Usahakan membatasi akses remote dan jaga dengan sebaik-baiknya misalnya dengan menambahkan One Time Password (OTP), membatasi IP yang bisa remote dan menggunakan VPN yang aman ketika membuka akses remote," imbuhnya.

Direktur Utama Bank Syariah Indonesia Hery Gunardi pun memberikan tanggapan terkait layanan perbankannya yang terkena serangan siber. Ia menyampaikan, bahwa pihaknya akan menyelidiki dugaan serangan siber terhadap sistem BSI. Pasalnya, layanan BSI mulai dari aplikasi mobile banking, ATM, hingga teller di kantor cabang bank mengalami gangguan sejak Senin (8/5) lalu. 

“Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” kata Hery dalam keterangan resminya, Rabu (10/5). 

Hery mengatakan, sambil berupaya memulihkan semua layanan, BSI juga mengamankan dana dan data nasabah. Ia pun meminta nasabah untuk tetap tenang. 

Cek Berita dan Artikel yang lain di Google News

Editor: Tendi Mahadi