Cyberthreat.id – Layanan perbankan Bank Syariah Indonesia (BSI) baik mobile banking, internet banking, maupun jaringan ATM masih mengalami gangguan hingga Senin (8 Mei 2023) malam.
Banyak nasabah menumpahkan keluh kesahnya di Twitter atas gangguan yang terjadi sejak Senin pagi. Masyarakat di Aceh, provinsi yang seluruh perbankan telah beralih ke jaringan bank syariah, mengeluh tak bisa ambil uang karena ATM BSI tak berfungsi. “Mau transfer ke bank lain juga tidak bisa,” kata Rizal, salah seorang warga Banda Aceh dikutip dari Detik.com.
BSI menyatakan bahwa perusahaan sedang melakukan “pemeliharaan”. (Baca: Layanan Digital Bank Syariah Indonesia Eror. Jaringan ATM juga Tak Bisa Dipakai. Ada Serangan Siber?)
Namun, insiden ini juga memunculkan banyak kejanggalan: mengapa bank melakukan pemeliharaan di awal pekan atau hari kerja—umumnya, pemeliharaan sistem TI terjadi di akhir pekan ketika frekuensi transaksi uang terbatas.
Dalam pernyataan tertulisnya, BSI tak menjelaskan permasalahan yang sesungguhnya, tapi meyakinkan bahwa dana nasabah aman. Bank juga mengingatkan terhadap segala macam penipuan atau tindak kejahatan digital yang mengatasnamakan bank. Nasabah diminta tidak menyerahkan kode PIN, password, atau OTP kepada siapa pun, termasuk pegawai BSI.
Tangkapan layar gangguan di situsweb BSI pada Senin (8 Mei 2023) malam pukul 21.12.
Gangguan bank yang dialami BSI juga membuat heran peneliti keamanan siber Virus.com, Alfons Tanujaya. Menurut dia, jika layanan internet banking, mobile banking dan ATM tidak bisa diakses artinya kemungkinan besar basis data bank mengalami kesulitan diakses.
Secara umum, Alfons menjelaskan, basis data yang tak bisa diakses, penyebabnya ada beberapa kemungkinan, salah satunya perangkat penyimpanan data rusak. Namun, secara standard operating procedure (SOP), seharusnya ada cadangan data dan gangguan seperti ini harusnya bisa dipulihkan dalam hitungan jam, kata dia kepada Cyberthreat.id, Senin malam.
“Kalau melihat kasusnya, di mana recovery sedemikian lama, patut diduga hal yang lebih serius terjadi. Salah satunya kemungkinan adalah serangan ransomware. Mengapa?”
“Karena serangan ransomware biasanya mengincar basis data dan backup data. Serta, sistem perbankan yang kritikal jika dienkripsi [oleh ransomware] akan sangat sulit pulih,” Alfons menjelaskan.
“Agak mengkhawatirkan yah kalau gabungan dari tiga bank pemerintah (BNI Syariah, Bank Syariah Mandiri, dan BRI Syariah, red) terbesar bisa mengalami hal seperti ini.”
“Harusnya pihak penyedia layanan perbankan apalagi sekelas BSI memiliki tingkat pengamanan siber yang mumpuni. Backup yang mumpuni dan ada contingency plan jika terjadi serangan siber.”
Ia menyarankan agar Kementerian Kominfo, Badan Siber dan Sandi Negara dan pihak terkait seperti Bank Indonesia dan Otoritas Jasa Keuangan perlu ikut melihat apa yang sebenarnya terjadi dan menjelaskan ke masyarakat.
“Karena down time yang sudah terlalu lama ini bisa berakibat buruk bagi kepercayaan masyarakat terhadap digital banking,” ujar Alfons.
Di kalangan komunitas cybersecurity juga berembus kabar bahwa gangguan tersebut karena efek serangan siber berupa ransomware.
Cyberthreat.id sejauh ini belum bisa mendapatkan konfirmasi dari Bank Syariah Indonesia.[]
