Pakar Keamanan Siber soal BSI: Sekali Data Bocor, Selamanya di Dunia Maya

PAKAR keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya mengatakan konsekuensi dari data yang bocor adalah sangat berat. Dia menyarankan nasabah Bank Syariah Indonesia (BSI) segera mengganti kata sandi/password, dan pin.

Untuk selanjutnya bila nasabah ada mengalami kerugian dan tidak bisa menerima gangguan dalam mengakses rekening BSI dan ada tuntutan hukum, menurutnya, bisa ditindaklanjuti.

"Karena itu sudah urusan hukum," kata Alfons, Minggu (14/5).

Baca juga: Belajar dari Kasus BSI, Pengamat Nilai Perbankan Perlu Miliki Pertahanan Siber yang Kuat

Dia menjelaskan di dunia internet ada hukum sekali data bocor, maka akan berada di dunia maya selamanya. Data bocor bukan seperti ban bocor yang bisa ditambal. Siapa saja bisa membuat salinannya dimana-mana.

Dia jelaskan peretas LockBit 3.0 telah mengumumkan dan memberi bukti direktori nama-nama dokumen, data saldo dan lainnya. Proses infeksi ransomware biasanya ada karena tab patching yang tidak ditutup, sehingga membuat celah keamanan.

Baca juga: Polisi: Belum Ada Laporan Nasabah Korban Ransomware Lockbit 3.0 BSI

"Kemungkinan kedua, ada remote dekstop yang tidak diamankan dengan baik. Ketiga, pengamanan dari pusat tidak baik. Misalnya kalau user dari dalam bank seharusnya tidak boleh ada akses internet memakai intranet bank," kata Alfons.

Diharapkan industri perbankan, Bank Syariah Indonesia (BSI) khususnya OJK menjaga agar kasus serupa tidak terjadi lagi. Dia menyarankan OJK membuat gebrakan membentuk tim keamanan siber, yang harus menerapkan standar keamanan.

Kemudian pada setiap mingguan atau bulanan harus ada monitoringnya dan ada nilai atau score keamanan untuk setiap bank. Apalagi bila BSI mau bersaing dengan bank-bank syariah negara tetangga, seperti Singapura dan Malaysia.

"Ini kan mau bersaing dengan negara lain di regional Singapura dan Malaysia, kita ingin BSI kalo bisa berikan devisa dan menarik bagi masuknya investasi. Tapi kalau ada kasus seperti ini value perusahaan Indonesia jadi turun. Bank-bank harus dipantau terus karena sekarang sistem menjadi digital. Maka keamanan digital menjadi sangat penting," kata Alfons. (Try/Z-7)