Gangguan Layanan BSI Mirip Serangan Ransomware, Ini Saran Pakar Keamanan Siber agar Hal Serupa Tak Terulang

JAKARTA, KOMPAS.com – Gangguan layanan yang terjadi beberapa hari pada Bank Syariah Indonesia (BSI) baik online banking maupun ATM dinilai mirip dengan serangan siber ransomware.

Pakar keamanan siber yang juga merupakan chairman lembaga riset keamanan siber Communication & Information System Security Research Centre (CISSReC) Pratama Persadha mengatakan, jika memang hanya permasalahan teknis, seharusnya layanan bisa pulih dalam hitungan jam.

"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin, hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware," kata Pratama dalam siaran pers, Minggu (14/5/2023).

Baca juga: Gara-gara Ransomware Petya, Sri Mulyani Gelar Rapat Via Whatsapp

Pratama mengungkapkan, dengan respons cepat dari tim IT BSI, pemulihan layanan akhirnya bisa terselesaikan. Namun, karena BSI merupakan gabungan dari tiga bank syariah maka butuh waktu yang tidak sebentar untuk pemulihannya.

"Apapun penyebab gangguan itu, tim IT BSI cukup cepat dan responsif dalam melakukan pemulihan layanan, namun mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari 3 bank itu sehingga menyebabkan butuh waktu untuk pemulihannya, dan kita perlu memberikan apresiasi kepada mereka" tambahnya.

Baca juga: Layanan BSI Belum Maksimal, Pelaku Usaha di Aceh Barat Mengeluh

Di sisi lain, muncul klaim dari Lockbit 3.0 yang merupakan sekelompok ransomware yang menyatakan bertanggung jawab atas gangguan yang terjadi di BSI di awal minggu ini. Lockbit mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu kelompok ransomware yang menjadi ancaman di dunia.

Lockbit 3.0 mengeklaim saat ini mereka berhasil mencuri 1,5 terabyte data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

“Akan tetapi, membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi dan kelompok hacker-nya tidak menjual data yang mereka curi,” lanjut dia.

Baca juga: Hacker Ancam Bocorkan Data 15 Juta Nasabah dan Karyawan BSI yang Dicuri, Dirut: Keamanan Sistem IT Diperkuat

Kelompok ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit. Masih banyak kelompok yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.

"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan. Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa ke depannya," tegas dia.

3 langkah menangkal serangan siber

Pratama berharap ke depannya industri perbankan bisa lebih memperhatikan dan terbuka dengan Badan Siber dan Sandi Negara atau BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

Dengan demikian, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit, dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya.

"Seluruh Penyelenggara Sistem Elektronik (PSE) juga seharusnya memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan,” ujarnya.

“Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji, dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK. Di antaranya adalah proses databackup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki,” tambah dia.

Mengingat belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking hingga pin ATM.

“Ini penting untuk mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening,” tegasnya.