Gangguan layanan yang terjadi beberapa hari pada Bank Syariah Indonesia (BSI) baik online banking maupun ATM dinilai mirip dengan serangan siber ransomware. Pakar keamanan siber yang juga merupakan chairman lembaga riset keamanan siber Communication & Information System Security Research Centre (CISSReC) Pratama Persadha mengatakan, jika memang hanya permasalahan teknis, seharusnya layanan bisa pulih dalam hitungan jam. “Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin, hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware,” kata Pratama dalam siaran pers, Minggu (14/5/2023).
Pratama berharap ke depannya industri perbankan bisa lebih memperhatikan dan terbuka dengan Badan Siber dan Sandi Negara atau BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber. Dengan demikian, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit, dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya. “Seluruh Penyelenggara Sistem Elektronik (PSE) juga seharusnya memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan,” ujarnya. “Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji, dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK. Di antaranya adalah proses databackup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki,” tambah dia.
Mengingat belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh Lockbit ini, Pratama mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking hingga pin ATM. “Ini penting untuk mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening,” tegasnya.
