Sistem layanan BSI (Bank Syariah Indonesia) mengalami gangguan yang cukup besar hingga berdampak kepada sekitar 17,78 juta nasabahnya. Untuk memahami lebih lanjut tentang insiden ini, inilahcom berkesempatan menghubungi Ketua Lembaga Riset Siber Indonesia (CISSReC), Pratama Persadha untuk memahami lebih dalam tentang serangan siber dan dampaknya pada industri perbankan.
Menurutnya, ada banyak faktor yang dapat menyebabkan gangguan seperti yang dialami oleh BSI. “Hal ini bisa disebabkan oleh masalah di aplikasi atau perangkat sistem BSI yang membutuhkan waktu untuk pemulihan, atau bahkan serangan siber seperti DDoS atau malware dan ransomware,” jelasnya kepada inilah.com, Kamis (11/5/2023). Meskipun demikian, untuk menentukan penyebab pasti, audit dan forensik digital menurutnya masih perlu ditindaklanjuti.
Pratama juga menyoroti Gangguan atau serangan siber terhadap sistem perbankan bisa berdampak buruk bagi nasabah, terutama bagi mereka yang hanya memiliki satu akun bank.
“Pada saat terjadi gangguan, semua aktivitas perbankan seperti penarikan uang di ATM, transfer, pembayaran, top-up e-wallet, dan lain-lain tidak dapat dilakukan. Kondisi ini tentu saja bisa menimbulkan kepanikan, misalnya ketika nasabah perlu melakukan pembayaran di SPBU menggunakan kartu debit atau QRIS dan mereka tidak membawa uang tunai,” jelasnya.
Terkait tanda-tanda serangan siber, Pratama menegaskan bahwa biasanya tidak ada indikasi khusus yang muncul sebelum serangan semacam ini. “Serangan yang mampu melumpuhkan sistem perbankan biasanya tidak terdeteksi oleh perangkat keamanan atau menggunakan metode infiltrasi lain seperti insider attack,” ujarnya.
Sementara itu, dalam hal pencegahan dan deteksi serangan siber, Mantan Ketua Tim Lemsaneg Cyber Defence Kementerian Pertahanan Republik Indonesia itu menyatakan bahwa perbankan sudah memiliki perangkat keamanan siber yang lengkap dan kompleks. “Namun, pengecekan kerawanan dan celah keamanan harus dilakukan secara rutin untuk mengetahui potensi serangan baru,” tambahnya.
Pasca-serangan, Ia menyarankan BSI untuk melakukan audit dan forensik digital, serta memastikan bahwa semua konfigurasi dan versi perangkat keras dan lunak sudah diperbarui. Pelatihan keamanan siber bagi karyawan juga penting, karena mereka bisa menjadi titik masuk potensial bagi serangan siber.
Menghadapi serangan siber di masa mendatang, industri perbankan perlu melakukan evaluasi risiko, pelatihan dan peningkatan kesadaran keamanan, peningkatan sistem keamanan, penyiapan pemulihan bencana dan cadangan data, proteksi data dengan enkripsi, serta kerja sama dengan pihak yang dapat membantu dalam investigasi dan pemulihan.
Untuk nasabah, ia juga menyarankan agar tidak hanya menyimpan dana di satu bank dan selalu menyimpan uang tunai untuk kondisi darurat. “Nasabah juga harus waspada terhadap penipuan yang bisa muncul saat ada gangguan perbankan, karena banyak pihak yang mungkin akan mencoba mengambil keuntungan dengan melakukan phishing dan social engineering untuk mendapatkan data pribadi dan konfidensial,” tuturnya.
Ia juga mengingatkan pentingnya kesabaran dan pemahaman terhadap situasi ini. “Pada saat kondisi seperti ini, banyak yang memberikan kritikan, hujatan, bahkan amukan terhadap penyelenggara sistem, yang justru tidak memberikan dampak percepatan perbaikan,” katanya. Ia menambahkan bahwa lebih baik memberikan waktu kepada penyelenggara sistem untuk melakukan pemulihan dan perbaikan.
Terakhir, ia berharap bahwa penyelenggara sistem mau berbagi “lesson learned” dari kejadian ini. “Dengan begitu, diharapkan kejadian serupa tidak terjadi lagi di masa mendatang, baik di sistem yang sama atau di penyelenggara sistem lainnya,” pungkasnya.
Ibnu Naufal
