KUNINGAN (MASS) – Mei 2023 silam, terjadi kekacauan terhadap Bank Syariah Indonesia, dimana selama 2 minggu bahkan lebih nasabah mengalami gangguan ketidaknyamanan dalam mengakses ATM dan Mobile Banking serta masalah gangguan layanan hingga dugaan serangan siber ransomware yang dialami BSI dan mengancam kebocoran 1,5 TB dengan 15 juta data nasabah dan karyawan. Kasus ini pun menjadi buah bibir di kalangan masyarakat dan juga akademisi karena menjadi masalah serius untuk dibahas.
Pada saat itu pula, Direktur Utama BSI, Hery Gunardi menduga penyebab error semua layanan digital BSI terjadi akibat serangan siber. Setelahnya pada Sabtu, 13 Mei 2023 jagat media sosial dihebohkan dengan tweet dari akun @darktracer_int yang menyebutkan adanya kelompok peretas spesialis ransomware LockBit 3.0 yang mengaku sebagai pihak yang telah melakukan serangan ke sistem layanan perbankan BSI. Hal ini sangat menimbulkan kecemasan bagi masyarakat Indonesia khususnya nasabah Bank Syariah Indonesia, maka dari itu mari kita cari tahu bagaimana peretasan itu bisa terjadi dan bagaimana BSI bisa mengatasi masalah tersebut.
Mengenal Ronsomware
Kejadian peretasan yang menimpa Bank Syariah Indonesia membuat masyarakat penasaran dengan virus ronsomware lockbit yang menyerang data nasabah Bank Syariah Indonesia. Ronsoware adalah nama dari kelas malware yang terdiri dari dua kata “ranson” yang artinya tebusan dan “malware.” Badan Siber dan Sandi Negara menjelaskan tujuan ronsomware adalah menuntut pembayaran untuk data atau informasi pribadi yang telah di curi. Virus ronsomware ini berfokus untuk menyerang sistem enkripsi data yang terdapat pada perangkat. Tentunya berbahaya sekali apabila data penting yang dilindungi dengan sistem enkripsi dapat dibobol oleh pihak yang tidak bertanggung jawab.
Dampak Ronsomware
Mengutip dari koran.tempo.co, ronsomware tidak hanya menargetkan para pekerja rumahan. Rupanya, perusahaan besar juga dapat terindikasi ronsomware yang menyebabkan dampak negatif. Berikut ini beberapa dampak yang ditimbulkan :
- Kehilangan sementara atau permanen atas informasi sensitif atau hak milik
- Gangguan pada operasi regular
- Kerugian finansial yang terjadi untuk memulihkan sistem dan file
- Berpotensi merusak reputasi organisasi/perusahaan.
Dapat disimpulkan bahwa peretasan dengan motif ronsomware itu dilakukan sekelompok pihak yang tidak bertanggung jawab yang meretas enkripsi data pribadi seseorang atau nasabah, yang selanjutnya kelompok tersebut meminta perusahaan terkait untuk membayar agar data yang dicuri bisa dapat kembali, bisa dikatakan kasus ini adalah pencurian dengan motif malware. Sangat mengerikan bukan?
Langkah – Langkah BSI dalam Mengatasi Malware tersebut :
Menurut Komisaris Independen BSI, Komaruddin Hidayat Bank Syariah Indonesia melakukan langkah – langkah serius dalam manggapi masalah ini, berikut langkah – langkahnya :
- BSI menurunkan tim ahli dalam menyelesaikan masalah ini
- Memberikan kompensasi kepada para nasabah yang dirugikan akibat gangguan layanan perbankan
- Memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada dibawah CISO (Chief Information and Security Officer)
Dengan langkah – langkah di atas menunjukan tanggung jawab pihak BSI terhadap para nasabahnya, akan tetapi kasus tersebut merupakan salah satu masalah yang harus ditanggapi dengan serius, beberapa instansi keuangan pun seharusnya bisa belajar agar pencurian dengan motif malware ini tidak terjadi lagi di Indonesia, sebelumnya yaitu kasus Bjorka yang juga mencuri perhatian dengan motif pencurian yang sama.
Penulis: Sandi Fikri Padillah, Mahasiswa STEI SEBI
