Bank Indonesia memastikan terus memantau kelancaran layanan sistem pembayaran di Bank Syariah Indonesia (BSI) dan penyedia jasa pembayaran lainnya. Hal ini setelah layanan pembayaran BSI, termasuk ATM hingga mobile banking, eror cukup lama pekan lalu.
"Ini guna meyakinkan masyarakat dapat bertransaksi dengan cepat, mudah, murah, aman, dan andal dengan tetap memperhatikan stabilitas, perluasan akses, pelindungan konsumen, praktik bisnis yang sehat, dan penerapan best practices," kata Kepala Departemen Komunikasi BI Erwin Haryono dalam keterangan resminya, Rabu (17/5).
Setelah sempat error pekan lalu, layanan pembayaran BSI mulai pulih. Termasuk layanan yang terkoneksi dengan BI seperti Real Time Gross Settlement (RTGS), Sistem Kliring Nasional, dan BI Fast juga sudah normal. "Hal itu tak lepas dari asistensi BI selaku otoritas yang mengawasi sistem pembayaran," kata Erwin.
Selain itu, BI bersama Otoritas Jasa Keuangan (OJK) juga memastikan setiap penyedia jasa pembayaran atau PJP memenuhi aspek standar keamanan sistem informasi termasuk penggunaan sistem yang aman dan andal.
Oleh karena itu, PJP dituntut untuk senantiasa meningkatkan ketahanan sistem informasi dan segera memulihkan layanan pasca insiden gangguan layanan yang berdampak pada konsumen.
"Pada saat yang sama, PJP juga wajib mematuhi dan melaksanakan prinsip-prinsip perlindungan konsumen antara lain pelindungan aset konsumen terhadap penyalahgunaan, serta penanganan dan penyelesaian pengaduan yang efektif," kata Erwin.
Kewajiban itu diatur masing-masing dalam Peraturan Bank Indonesia (PBI) No. 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran dan PBI No. 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia. Tujuannya untuk menjaga stabilitas sistem pembayaran nasional.
Layanan mobile banking BSI error sejak Senin malam pekan lalu dan lumpuh beberapa hari sebelum akhirnya terpantau mulai pulih akhir pekan kemarin. Sementara layanan ATM sudah normal lebih awal.
Kelumpuhan layanan tersebut diketahui karena adanya serangan terhadap sistem IT. Tak lama kemudian, kelompok peretas Ransomware internasional, LockBit 3.0 mengklaim telah meretas data internal milik BSI dan mempublikasikannya di situs gelap atau dark web.
Hal ini dilakukan setelah perusahaan gabungan tiga bank syariah ini diduga tak membayar uang tebusan sesuai permintaan LockBit 3.0 yang senilai US$ 20 juta atau sekitar Rp 295,6 miliar.
Sejumlah data yang bocor itu antara lain mengenai data operasional, pendanaan dan transaksi hingga database BSI yang diretas sejak 8 Mei hingga 15 Mei 2023.
Merespons mengenai isu kebocoran data yang diakibatkan karena serangan siber, Corporate Secretary BSI Gunawan A. Hartoyo memastikan, data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal.
"Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam keterangan resminya, Selasa (16/5).