OJK Kirim Surat ke BSI Buntut Aksi Serangan Siber
Otoritas Jasa Keuangan (OJK) mengirimkan surat kepada PT Bank Syariah Indonesia Tbk (BRIS) untuk meminta keterangan dari sisi perlindungan konsumen usai layanan BSI mengalami gangguan belum lama ini.
Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi dan Perlindungan Konsumen OJK Friderica Widyasari Dewi mengatakan, pihaknya berkoordinasi dengan BSI selaku mitra OJK terkait lumpuhnya sistem pelayanan BSI akibat serangan siber.
"Kami sudah mengirimkan surat kepada BSI untuk meminta keterangan tentang apa yang terjadi dari sisi perlindungan konsumennya. Karena ada ketentuan yang harus dipatuhi terkait keamanan data nasabah, privasi dan juga perlindungan konsumen," kata Friderica kepada wartawan, Senin (22/5) di Jakarta.
Adapun, data milik BSI diduga bocor di situs gelap akibat terkena ransomware. Ahli keamanan siber menilai, data yang terpublikasi secara masif biasanya akan diikuti oleh aksi phishing.
Ransomware adalah sejenis perangkat lunak berbahaya yang dapat mengambil alih kendali komputer dan mencegah penggunanya untuk mengakses data. Biasanya peretas menuntut uang tebusan agar sistem pulih.
Kelompok peretas internasional, LockBit 3.0 mengklaim telah mencuri data internal milik BSI dan mempublikasikannya di situs gelap. Hal ini dilakukan setelah perusahaan gabungan tiga bank syariah BUMN ini diduga tak membayar uang tebusan sesuai permintaan LockBit senilai US$ 20 juta atau sekitar Rp 295,6 miliar.
Hal itu diketahui dari foto yang diunggah akun Twitter perusahaan keamanan teknologi, Fusion Intelligence Center @DarkTracer. Akun ini mengunggah foto tangkapan layar yang menunjukkan data-data diduga milik BSI bocor.
"Batas waktu negosiasi berakhir, dan Kelompok Ransomware LockBit akhirnya membuat semua data curian dari BSI terpublikasi di dark web." demikian tertulis di akun @DarkTracer melengkapi foto tangkapan layar yang diunggah Selasa (16/5).
Sebelumnya, Direktur Utama BSI Hery Gunardi akan memastikan dugaan serangan siber dengan melakukan audit dan digital forensik. Menurutnya, audit dan digital forensik penting sebagai pembuktian jika ada serangan siber.
Hery turut mengungkapkan pemulihan layanan BSI juga hasil kerja sama antara Tim IT BSI dan Tim IT Bank Mandiri. Keduanya melakukan koordinasi mengenai laporan kemajuan pemulihan layanan kepada pemerintah atau pun regulator.
Dirinya mengungkapkan seiring dengan kemajuan teknologi, risiko keamanan siber memang rentan. Oleh karena itu, Hery akan meningkatkan keamanan siber untuk menjaga keamanan data nasabah.
