Bank Syariah Indonesia (BSI) mengalami gangguan pada layanan mereka sejak Senin (8/5/2023) dan hingga saat ini masih dalam proses pemulihan. Dugaan serangan siber muncul sebagai penyebab utama masalah tersebut.
Nasabah BSI mulai merasakan kesulitan mengakses layanan perbankan, baik melalui ATM maupun mobile banking, sejak Senin. Kendala dalam menarik uang menjadi topik hangat di media sosial, dengan beberapa nasabah mengungkapkan frustasi mereka atas gangguan yang berlangsung sepanjang hari.
BSI, dalam pernyataannya, meminta maaf atas insiden ini dan mengungkapkan bahwa sedang dilakukan pemeliharaan sistem. Hal ini menyebabkan beberapa layanan tidak dapat diakses untuk sementara waktu.
Corporate Secretary BSI, Gunawan Arief Hartoyo, mengklaim bahwa layanan ATM dan kantor cabang sudah mulai pulih sejak Senin sore. “Saat ini sekitar 1.200 unit ATM BSI pulih dan secara bertahap kantor-kantor BSI telah kembali beroperasi. Kami senantiasa akan memantau perkembangan secara berkelanjutan,” ujar Hartoyo.
Pada Selasa (9/5), BSI mengumumkan normalisasi layanan pada jaringan ATM dan kantor cabang. Nasabah disebutkan dapat melakukan transaksi di jaringan cabang dan ATM BSI di seluruh Indonesia. Layanan BSI Mobile juga disebut sudah dapat diakses oleh nasabah dengan fitur-fitur dasar.
Namun, keluhan soal sulitnya akses masih banyak mengemuka di media sosial. Menanggapi hal tersebut, Direktur Utama BSI Hery Gunardi menyatakan bahwa pihaknya sedang melakukan proses normalisasi dengan fokus utama menjaga dana dan data nasabah tetap aman.
Dugaan Ransomware
Pengamat Teknologi sekaligus Direktur Eksekutif ICT Institute, Heru Sutadi, mengungkapkan jika layanan BSI kemungkinan besar terkena serangan Ransomware sehingga pemulihannya lambat.
“Kemungkinan besar, BSI terkena serangan siber. Yang memungkinkan sistemnya dikunci dan tidak tertutup kemungkinan terkena ransomware,” kata Heru kepada inilah.com, Kamis (11/5/2023).
“Sehingga, peluang terjadi ransomware besar karena uang tebusan belum dibayar sehingga sistem masih dikunci,” tambahnya.
Sementara pakar forensik digital dari Vaksincom, Alfons Tanujaya, turut memperkuat dugaan serangan ransomware terhadap BSI. Ransomware adalah jenis serangan malware yang meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses secara permanen.
Alfons menambahkan beberapa indikasi yang mengarah pada serangan ransomware, termasuk ketidakmampuan sistem cadangan untuk berfungsi dan durasi pemulihan layanan yang lebih dari empat jam. Menurut Alfons, serangan ransomware biasanya mengenkripsi database utama dan sistem inti, serta sistem cadangan.
Sebagai respons terhadap dugaan serangan siber, Gunardi mengatakan bahwa BSI sedang melakukan penelusuran. “Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” ujar Hery.
Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir tidak menampik kemungkinan serangan ransomware atau sejenisnya pada sistem IT BSI. “Saya pantau, pak dirut (Direktur Utama BSI Hery Gunardi) dan timnya ada di sana dan terbukti kemarin pagi, apa sore, kalau nggak salah, itu sistem ATM-nya mulai jalan,” kata Erick di Labuan Bajo, Rabu (10/5).
Gangguan yang dialami BSI ini menambah daftar panjang serangan siber yang menargetkan institusi keuangan di seluruh dunia. LockBit, geng ransomware yang sangat aktif dan berbahaya, disebut-sebut sebagai pihak yang berpotensi berada di balik serangan ini. Beberapa perusahaan besar di berbagai negara, seperti pabrik ban Continental dan perusahaan pertahanan Prancis Thales Group, pernah menjadi korban serangan oleh grup ini.
Dengan kasus ini, menjadi penting bagi lembaga keuangan untuk memperkuat infrastruktur keamanan siber mereka. Perlindungan data nasabah dan kestabilan operasional menjadi prioritas utama di tengah ancaman serangan siber yang semakin meningkat.
Untuk nasabah BSI, situasi ini tentunya menimbulkan ketidaknyamanan. Namun, di tengah proses pemulihan ini, nasabah dihimbau untuk tetap tenang dan memantau informasi resmi dari BSI serta menghindari berita yang belum terverifikasi.
Ibnu Naufal
