Data Nasabah BSI Disebar Hacker, Kominfo Beri Ancaman Sanksi ke BSI Karena Tak Beri Layanan Baik

TRIBUN-MEDAN.com - Bank Syariah Indonesia (BSI) tengah menjadi sorotan karena mengalami gangguan beberapa jam. 

Data BSI juga dikabarkan telah dihack oleh sekelompok orang. 

Kelompok peretas spesialis ransomware, LockBit, dikabarkan telah membocorkan data nasabah Bank Syariah Indonesia (BSI) di dark web.

Karena kebocoran data ini, Kementerian Komunikasi dan Informatika (Kominfo) bicara soal kemungkinan sanksi kepada BSI.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Dirjen IKP Kominfo), Usman Kansong, menjelaskan bahwa Kominfo menjadi regulator yang bertugas memastikan penyelenggara sistem elektronik (PSE) menyelenggarakan sistem elektroniknya secara baik, sesuai peraturan perundang-undangan.

Menurut Usman, berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 Kementerian Kominfo berhak untuk menjatuhkan sanksi kepada PSE, apabila PSE tidak menyelenggarakan operasional dengan baik.

Usman mengungkapkan, sesuai dengan peraturan ini, sanksi yang dijatuhkan bisa bersifat administratif mulai teguran sampai penutupan sistem elektronik.

"Dalam kasus BSI, Kominfo masih menelusurinya berkordinasi dengan BSSN untuk kemudian bisa diputuskan jenis sanksinya," kata Usman melalui pesan singkat kepada KompasTekno, Selasa (16/5/2023).

BSI sendiri mengalami error selama beberapa hari, tepatnya sejak 8 Mei hingga 11 Mei 2023.

Masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware.

Ransomware adalah perangkat lunak berbahaya yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.

Adapun Ransomeware LockBit 3.0 diyakini merupakan jenis ransomware yang menginfeksi sistem perbankan BSI.

Data mulai disebar Kabar terbaru, peretas dan BSI tidak mencapai kesepakatan.

Sehingga, LockBit disebut telah membocorkan sejumlah basis data yang milik BSI di dark web.

Data tersebut meliputi data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Selain mengunggah screenshot, LockBit juga memberikan imbauan kepada para nasabah BSI bahwa mereka harus segera beralih menggunakan layanan bank lain.

Kelompok peretas spesialis ransomware "LockBit" mengeklaim telah mengunggah data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web.

Selain mengunggah data, hacker juga memposting pesan yang ditujukan untuk nasabah.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

Secara umum pesan itu terdiri dari tiga rekomendasi agar nasabah tidak lagi memakai layanan BSI.

"Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu," demikian pesan awal hacker kepada nasabah BSI, dikutip dari tangkapan layar yang dibagikan @darktracer_int.

Serupa dengan pesan pertama, poin dari pesan kedua menyarankan nasabah agar meminta keluarga maupun teman untuk berhenti memakai BSI.

Sementara itu, pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah. Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi.
"Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang pribasi dan membuat Anda diliputi kekhawatiran," lanjut pesan itu.

Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah.

Respons BSI

PT Bank Syariah Indonesia Tbk atau BSI mengklaim data dan dana nasabah dalam kondisi aman usai terjadi error pada seluruh layanan BSI di pekan lalu.

Pernyataan itu menyusul adanya pengakuan dari kelompok hacker LockBit bahwa telah menyebarkan jutaan data nasabah BSI di dark web atau pasar gelap internet.

Corporate Secretary BSI Gunawan A. Hartoyo mengatakan, perseroan akan berkoordinasi dengan pihak otoritas terkait munculnya isu kebocoran data nasabah BSI yang diakibatkan oleh serangan siber dari pihak-pihak tidak bertanggungjawab.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis, Selasa (16/5/2023).

Untuk saat ini, layanan perbankan BSI diklaim sudah berangsur pulih. Namun, supaya hal yang sama tak terjadi di masa depan, Kominfo dan BSSN akan terus berkoordinasi untuk melakukan mitigasi seputar hal-hal yang berkaitan dengan dugaan serangan siber yang dialami BSI.

Baik Kominfo dan BSSN tidak menyebutkan apakah sistem perbankan BSI yang error kemarin disebabkan ransomware atau bukan.

Namun, Usman menyebut pihaknya telah meminta pihak BSI untuk meningkatkan mitigasi penyelenggaraan sistem elektroniknya di masa-masa mendatang.

Salah satu yang telah dilakukan BSI, lanjut Usman, adalah menunjuk satu orang DPO (Data Protection Officer).

DPO ini nantinya bertanggung jawab untuk melindungi data-data nasabah yang ada di sistem BSI.

"Keharusan ada DPO itu sebenarnya mengacu pada Undang-undang Perlindungan Data Pribadi (UU PDP). Walau aturan ini belum berlaku, BSI sudah menetapkan DPO dan hal ini perlu kami apresiasi," ungkap Usman.

Di sisi lain, BSSN, menurut Ariandi, akan senantiasa berkoordinasi dengan pihak BSI supaya dugaan insiden serangan siber ini tidak terjadi lagi di masa depan.

"BSSN juga siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik (PSE) di BSI," tambah Ariandi.

(*)

Berita sudah tayang di kompas.com