BSI Mobile Masih Eror, Regulator Diimbau Perkuat Aturan Keamanan Siber

ANTARA FOTO/Muhammad Adimaja/rwa.
Warga memindai QRIS saat membayar donasi secara digital yang ditujukan kepada Yayasan BSMU-ZISWAF di Masjid BSI Wisma Mandiri, Jakarta, Selasa (11/4/2023).
Penulis: Lavinda
10/5/2023, 10.04 WIB

Aplikasi perbankan BSI Mobile milik PT Bank Syariah Indonesia Tbk ternyata masih mengalami gangguan sejak Senin malam (8/5) hingga Rabu (10/5). Ahli keamanan siber mengimbau regulator untuk memperketat aturan terkait keamanan siber di industri perbankan.

Di Twitter, beberapa nasabah BSI mencuit berbagai keluhan karena tak bisa menggunakan BSI Mobile milik mereka.  

"Hari ketiga BSI mobile eror, sedangkan aku tidak punya kartu karena tertelan, uangku di sana semua," cuit @Sofia********** pada Rabu pagi (10/5).

"BSI Mobile cuma bisa cek saldo saja, tidak bisa transfer atau apapun, sebel banget, pasti langsung keluar sendiri aplikasinya," ujar @luv**** melalui akun Twitternya.

Padahal sebelumnya, manajemen BSI mengkonfirmasi bahwa sistem perbankan di 1.200 unit ATM BSI sudah pulih. Kantor-kantor BSI juga kembali beroperasi secara bertahap. Menurut manajemen BSI, gangguan pada jaringan terjadi karena adanya perbaikan sistem perbankan.

Pakar Keamanan Siber sekaligus Ketua Indonesia Cyber Security Forum atau ICSF Ardi Sutedja mengatakan, gangguan sistem perbankan BSI terindikasi diakibatkan oleh paralisis siber atau kelumpuhan siber.

Menurut dia, hampir seluruh serangan siber yang terjadi di Indonesia belum masuk tahap yang destruktif, melainkan masih bersifat melumpuhkan atau paralisis.

"Namun dari indikator ini saja kita bisa melihat tingginya kerentanan siber Indonesia. Bahkan lebih berbahaya ketimbang indikator indeks yang selama ini kita baca bersama dari berbagai sumber," ujar Ardi kepada Katadata.co.id, Rabu (10/5).

Dalam hal ini, regulator tidak menerapkan aturan terkait risiko keamanan siber beserta sanksinya secara spesifik. Di dalam peraturan, regulator hanya menetapkan langkah antisipasi risiko keamanan siber sebelum peristiwa terjadi, tetapi tidak secara ketat memberi sanksi jika risiko keamanan siber pada sistem perbankan terjadi. 

"Tapi sesudah insiden tampaknya (aturan) masih sangat lemah bahkan nihil," katanya.

Maka itu, pria yang juga menjabat Principal Chief Executive Officer (CEO) Indonesia Cyber Services ini mengimbau regulator untuk mengatur risiko keamanan siber secara lebih ketat.  

Regulator di industri digital terbagi menjadi berikut ini :

1. Regulator terkait aplikasi, software dan platform berada di bawah Direktortat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika atau Ditjen Aptika Kominfo.

2. Regulator terkait sektor industri keuangan berada di bawah Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK).

3. Regulator terkait keamanan siber teknis dan preventif berada di bawah Badan Siber dan Sandi Negara (BSSN).

4. Regulator terkait penegakkan hukum pidana berada di bawah Polri.

Sebelumnya, Ardi menjelaskan simtom paralisis siber merupakan tipikal serangan siber yang terjadi beberapa tahun belakangan ini, biasanya menjelang pengujung pekan atau hari libur. "Walaupun untuk memastikanya perlu audit forensik digital yang menghabiskan waktu," ujar Ardi kepada Katadata.

Ardi menjelaskan gangguan ini disebut sebagai paralisis karena bersifat melumpuhkan dan mengarah pada destruksi reputasi. "Bentuk paralisis bisa beragam," katanya.

Menurut Ardi, setiap paralisis siber yang terjadi di semua industri pasti memiliki beragam risiko, baik untuk institusi maupun pelanggannya.

Untuk industri perbankan, risiko yang muncul akibat paralisis ini bisa berupa, gagal menarik dana untuk waktu tertentu yang berimbas pada kekecewaan dan kemarahan nasabah.

Pada akhirnya, hal ini bisa membuat nasabah menarik dananya. Terkait penyebab paralisis siber, kondisi ini merupakan masalah klasik yang terkait dengan kebiasaan manusia.

"Jadi bukan bergantung dari teknologi," ujarnya. Pencegahan bisa dilakukan melalui upaya kedisiplinan manusia yang mengelola sistem perbankan tersebut.