Terserang Ransomware, Nasabah BSI Diminta Update Data Berkala untuk Perkuat Keamanan

KETUA Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Centre), Pratama Persada, membenarkan jika PT Bank Syariah Indonesia (BSI) terindikasi mengalami serangan ransomware. Pasalnya, serangan siber tersebut terjadi dalam jangka waktu yang cukup lama dan tidak bisa dituntaskan dalam waktu hitungan jam. Karena keamanannya dipertanyakan, nasabah BSI diminta untuk melakukan pembaharuan atau update data secara berkala sebagai bentuk penguatan keamanan akunnya.

"Apapun penyebab gangguan itu, tim IT BSI cukup cepat dan responsif dalam melakukan pemulihan layanan, namun mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari 3 bank itu sehingga menyebabkan butuh waktu untuk pemulihannya," ujar Pratama, kepada Media Indonesia, Minggu, (14/5).

Sebagaimana diketahui, kelompok hacker LockBit mengaku meretas layanan Bank Syariah Indonesia (BSI), yang diungkap @darktracer_int dalam akun Twitternya. Disebutkan, jika LockBit berhasil mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5TB data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal.

Baca juga: Buntut Peretasan, Direksi BSI Didesak untuk Dicopot dari Jabatan

"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit.

Menanggapi pencurian data tersebut, Pratama menilai hal itu belum diketahui secara pasti kebenarannya. Namun, ia mengimbau para nasabah untuk berhati-hati dan mengambil langkah pencegahan dengan melakukan beberapa hal seperti mengganti password mobile banking, pin ATM dan lainnya.

"Hal itu untuk mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identias dan menguras isi rekening," sambung Pratama.

Baca juga: Diserang Hacker, Pakar Siber: BSI Kena Ransomware, Segera Ganti Data

Lebih lanjut, pakar keamanan siber itu juga menambahkan bahwa alangkah lebih baik menunggu hasil resmi audi serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau intelijen Siber BIN.

Lalu, pihak korban, tidak hanya BSI diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasonal dengan segera melaporkan jika mendapatkan serangan siber.

"Seluruh PSE, tidak hanya BSI, juga seharusnya memiliki BCM (Bussines Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama mengalami gangguan," tutur pakar siber itu.

"Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji, dan disimulasikan secara berulang, berdasarkan kontinuitas bisnis dan persyaratan kontinuitas TIK. Di antaranya adalah proses data backup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki," tandasnya.

(Z-9)