Astri Audia Arsanti (Foto : Ist) |
Sejak tanggal 8 Mei 2023, nasabah Bank Syariah Indonesia tidak dapat menggunakan aplikasi BSI mobile dan layanan perbankan lain seperti ATM juga mengalami masalah selama 4 hari. Awal mula diduga terjadinya gangguan tersebut saat para nasabah mengeluh sulit dan tidak dapat mengakses layanan perbankan BSI baik ATM maupun m-Banking. Gangguan tersebut menyebabkan para nasabah tidak dapat melakukan transaksi tarik tunai mulai tanggal 8 Mei 2023. Heri Gunardi selaku Direktur Utama Bank Syariah Indonesia meminta maaf atas gangguan yang terjadi dan akan terus melakukan proses normalisasi dengan fokus utama yaitu menjaga dana dan data para nasabah agar tetap aman di BSI.
Apakah dugaan yang di sampaikan oleh pihak Bank Syariah Indonesia terkait gangguan layanan mobile akibat serangan ransomware telah terbukti benar?
Seperti yang telah dijelaskan oleh Direktur Utama BSI Heri Gunardi, bahwa gangguan layanan mobile BSI ini terjadi karena adanya maintenance yang mana pada sistem TI BSI terkena ransomware. Pernyataan tersebut menuai banyak perhatian publik terutama para peneliti keamanan Cyber Virus,com. Alfons Tanujaya selaku peneliti keamanan Cyber Virus.com, mengatakan bahwa semua layanan BSI tidak dapat diakses baik di internet banking, m-banking, dan ATM yang berarti memang terjadi masalah pada database BSI.
Jika dilihat dari Standar Operating Procedure (SOP), umumnya gangguan seperti ini seharusnya terdapat cadangan data. Namun pada gangguan ini tidak terdapat cadangan data bahkan menjadi down hingga lebih dari 12 jam yang semestinya apabila terdapat cadangan data mesin akan dapat pulih dalam waktu kurang dari 12 jam.
Kejanggalan lain yang di jelaskan oleh Alfons Tanujaya, yaitu jika benar adanya maintenance pemeliharaan yang di lakukan BSI, mengapa harus dilakukan pada awal pekan di mana pemeliharaan sistem TI tersebut pada umumnya dilakukan di akhir pekan ketika frekuensi ruang terbatas. Alfons Tanujaya juga meyakini bahwa gangguan yang terjadi saat ini disebabkan oleh serangan ransomwere.
Terkait penjelasan dari Alfons Tanujaya mengenai gangguan layanan BSI belum dapat dikatakan benar karena belum terdapat bukti yang solid bahwa gangguan tersebut benar disebabkan oleh ransomwere atau tidak. Gangguan ransomwere adalah salah satu jenis serangan cyber yang digunakan untuk meminta uang tebusan kepada nasabah dan apabila nasabah enggan memberikan uang tebusan maka para nasabah diancam dengan menyebarkan data pribadi atau memblokir akses layanan secara permanen.
Dalam kasus ini, terdapat beberapa indikasi yang diduga menjadi penyebab terjadinya gangguan pada layanan BSI. Indikasi pertama, yaitu tidak terdapat cadangan data yang menyebabkan serangan pada data base. Indikasi kedua, yaitu layanan yang mengalami gangguan belum dapat pulih dalam waktu 4 jam dikarenakan data base utama bermasalah, apabila terdapat backup dan backup tersebut bejalan lancar, maka masalah dapat selesai dalam waktu kurang dari 4 jam.
Fakta lain yang diyakini menjadi penyebab adanya serangan ransomwere, yaitu kicauan atau seruan dari para Lockbit yang tak lama kemudian di hapus. Lockbit adalah suatu geng atau kelompok ransomwere yang sangat aktif dan berbahaya. Dimana banyak perusahaan di berbagai negara juga mengalami hal yang sama.
Alfons Tanujaya meminta masyarakat terutama para nasabah BSI untuk segera memastikan saldo rekeningnya melalui mutasi rekening dan segera melapor ke pihak BSI apabila merasa ada yang aneh. Mengingat hal ini juga sempat terjadi pada bank besar lainnya, seperti BNI, Syariah, Bank Syariah Mandiri, dan BRI Syariah yang merupakan perusahaan plat merah.[]
Penulis :
Astri Audia Arsanti, mahasiswi Jurusan Akuntansi Fakultas Ekonomi Universitas Bangka Belitung