TEMPO.CO, Jakarta - Direktorat Tindak Pidana Siber Bareskrim Polri bersama Badan Siber dan Sandi Negara (BSSN) sedang melakukan pemulihan atau recovery sistem PT Bank Syariah Indonesia (Persero) Tbk atau BSI yang mengalami gangguan setelah diretas oleh kelompok peretas LockBit.

Direktur Tindak Pidana Siber Bareskrim Polri Brigadir Jenderal Adi Vivid Agustiadi Bachtiar mengatakan, pihaknya bersama stakeholder lain di bawah koordinasi BSSN, melakukan langkah mitigasi terkait peretasan ini.

“Intinya membantu pemulihan atau recovery sekaligus memulai proses penyelidikan,” kata Adi Vivid saat dihubungi, Jumat, 19 Mei 2023.

Lebih lanjut, Vivid mengungkapkan pihak BSI berencana akan membuat laporan ke Bareskrim terkait peretasan ini.

BSI sebut data nasabah aman

Sebelumnya, Corporate Secretary BSI Gunawan A. Hartoyo memastikan data dan dana nasabah dalam kondisi aman. Alhasil, menurut dia, nasabah dapat bertransaksi secara normal.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.

BSI, kata Gunawan, terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah. Gunawan mengakui serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis.

Serangan siber, menurut dia, dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak. Dia menilai hal itu merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis.

Selanjutnya, BSI bantah data nasabah dan karyawan dicuri

<!--more-->

Gunawan juga membantah klaim kelompok peretas (hacker) LockBit yang mengaku telah menyebarkan data nasabah yang sudah dienkripsi di dark web. LockBit mengaku telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal bank tersebut.

“Masa negosiasi telah berakhir dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah pada Selasa, 16 Mei 2023.

Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu di mana sistem BSI mulai terganggu. Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50 dengan nama berkas Database.

LockBit sebelumnya mengancam akan merilis semua data di web gelap jika negosiasi dengan BSI gagal.

"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.

Hingga saat ini, sejumlah pelanggan BSI masih mengeluhkan soal belum pulihnya secara menyeluruh pelayanan bank syariah terbesar di Indonesia tersebut secara online.

EKA YUDHA SAPUTRA | MOH KHORY ALFARIZI | RIANI SANUSI PUTRI