Serangan Siber BSI Celahnya Ternyata dari Komputer yang Sudah Usang

Harianjogja.com, JAKARTA—PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI telah terindikasi mendapatkan serangan siber ransomware. Wakil Menteri BUMN II Kartika Wirjoatmodjo mengatakan salah satu celah masuknya serangan siber adalah perangkat IT alias komputer yang usang.

Dia mengatakan saat ini investigasi atas kasus serangan siber di BSI masih dilakukan. Berdasarkan pemantauan sementara, serangan siber tersebut bisa terjadi karena faktor personal computer (PC) lama di kantor milik pekerja.

"Kalau di cabang-cabang kan masih pakai PC lama. Itu kan masih ada USB, kadang orang masih bisa masukin virus juga dari PC itu. Jadi virus itu bukan cuma masuk dari online, kadang-kadang dia masuk melalui PC-PC tua," ujar Tiko sapaan akrabnya pada Senin (5/6/2023) di Gedung DPR.

Sementara itu, dari upaya serangan siber, muncul dugaan data nasabah dan karyawan BSI bocor. Meskipun, Tiko mengatakan sejauh pengamatan saat ini, data yang bocor bukan merupakan data core banking, melainkan data di PC pekerja berupa data operasional. "Bukan data yang jadi rahasia nasabah," kata Tiko.

BACA JUGA: Sidang Pra Pradilan Robinson Saalino Dimulai, Kejati DIY Mendaftarkan Perkara Tanah Kas Desa

Di sisi lain, dia mengatakan serangan siber menjadi bahan pembelajaran bagi BSI. Dia pun mendorong adanya pembenahan termasuk peremajaan perangkat IT di BSI. "Itu yang kita minta dirapikan semua, supaya PC ini diremajakan semua," katanya.

Tiko mengatakan pemerintah sebagai pemegang saham BSI juga mendorong agar perseroan menaikkan biaya modal (capital expenditure/capex) IT. "Kita hitung ulang karena dengan kejadian kemarin kan menginvestigasi apa saja kekurangannya. Nanti saya minta hitung ulang berapa kebutuhan tambahan untuk security investment," kata Tiko.

Pada tahun ini, BSI sebenarnya telah menganggarkan capex IT sebesar Rp580 miliar. Angkanya melesat dua kali lipat dibandingkan capex IT 2022 sebesar Rp280 miliar. 

Sebagaimana diketahui, bulan lalu BSI diterpa kabar dugaan kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web. Total data yang dibocorkan mencapai 1,5 TB mencakup data nasabah dan karyawan BSI. 

Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya. 

Dalam tangkapan layar yang dibagikan di akun Twitter @darktracer_int, terdapat sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan. Ada juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad. 

Dugaan kebocoran data di BSI itu menyusul gangguan layanan BSI yang terjadi selama empat hari sejak 8 Mei 2023 hingga 11 Mei 2023.

Corporate Secretary BSI Gunawan A. Hartoyo menjelaskan setelah gangguan layanan sejak 8 Mei 2023, BRIS melakukan penelusuran dan menemukan indikasi adanya serangan siber. 

"Perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku, dilanjutkan dengan upaya pemulihan layanan kepada nasabah," katanya pada bulan lalu (17/5/2023). Perseroan juga melakukan assessment atau audit forensik terhadap insiden serangan siber itu. (Sumber: Bisnis.com)

Cek Berita dan Artikel yang lain di Google News