Cyberthreat.id – Menteri BUMN Erick Thohir mengatakan bahwa gangguan infrastruktur teknologi informasi yang dialami oleh PT Bank Syariah Indonesia pada Senin (8 Mei 2023) disebabkan oleh serangan siber.
“Ada serangan sehingga [layanan perbankan, red] mereka down,” ujar Erick dalam keterangan tertulis yang diterima Cyberthreat.id, Rabu (10 Mei 2023).
Namun, Erick tak menjelaskan secara gamblang serangan siber apa yang menyebabkan layanan bank ambruk.
Ia juga menambahkan, belum lama ini bertemu dengan Direktur Utama BSI Hery Gunardi dan salah satu isu yang dibahas dalam pertemuan itu terkait dengan perbaikan sistem teknologi informasi perusahaan.
“Beliau yang membawa isu, eh tiba-tiba terjadi (insiden siber, red),” kata Erick.
Gangguan seluruh layanan perbankan baik mobile banking, internet banking, maupun jaringan ATM—bahkan layanan kantor cabang BSI terjadi pada Senin-Selasa (8-9 Mei) pagi; lama waktu gangguan lebih dari 24 jam.
Pada Selasa siang, layanan kantor cabang dan jaringan 1.200 ATM berangsur normal, tapi untuk layanan digital seperti mobile banking dan internet banking masih eror hingga Selasa malam.
Layanan digital baru bisa diakses kembali pada Rabu (10 Mei). “Sudah bisa diakses. Alhamdulillah aman semua,” ujar Purwantini, seorang perawat di Kota Bandung, Jawa Barat kepada Cyberthreat.id.
PT BSI sejauh ini tak menjelaskan apa pun penyebab dari gangguan infrastruktur TI-nya. Perusahaan yang merupakan gabungan dari tiga bank syariah pemerintah (BRI Syariah, BNI Syariah, dan Bank Syariah Mandiri) hanya menjelaskan “tengah melakukan maintenance”.
Penjelasan ini menjadi janggal karena tak umumnya perusahaan melakukan pemeliharaan sistem TI—umumnya pemeliharaan dilakukan di akhir pekan bukan di awal pekan seperti insiden yang dialami BSI.
Di kalangan peneliti dan komunitas keamanan siber beredar kabar bahwa gangguan yang dialami BSI karena serangan siber berupa ransomware.
Ransomware adalah serangan berupa perangkat lunak jahat (malware) yang diperintah untuk mengunci atau menyandera data komputer korban. Data dilindungi kata sandi yang hanya dimiliki peretas. Biasanya peretas akan memberikan sandi jika permintaan tebusan dibayar lebih dulu. Jika tebusan tidak segera dibayar, data-data di komputer akan dihapus selamanya atau dipublikasikan di internet.
Cyberthreat.id sejauh ini belum bisa memvalidasi sejauh mana bukti gangguan tersebut memang disebabkan oleh ransomware.
Namun, peneliti keamanan siber Vaksin.com, Alfons Tanujaya, mengaku heran dengan lamanya waktu pemulihan yang dilakukan perusahaan.
Menurut dia, patut diduga bahwa ada masalah yang serius, salah satunya serangan ransomware. Jika layanan internet banking, mobile banking dan ATM tidak bisa diakses artinya kemungkinan besar basis data bank mengalami kesulitan diakses.
“Karena serangan ransomware biasanya mengincar basis data dan backup data. Serta, sistem perbankan yang kritikal jika dienkripsi [oleh ransomware] akan sangat sulit pulih,” Alfons menjelaskan.
“Agak mengkhawatirkan yah kalau gabungan dari tiga bank pemerintah terbesar bisa mengalami hal seperti ini.”
Pada Selasa (9 Mei), Cyberthreat.id telah mengajukan sejumlah pertanyaan melalui Head of Corporate Communication BSI, Eko Nopiansyah, termasuk tentang indikasi serangan ransomware. Eko mengatakan akan segera mengirimkan balasan atas pertanyaan tersebut. Namun, hingga berita ini ditulis belum ada balasan.[]
