SOLOPOS.COM - PT Bank Syariah Indonesia Tbk (BSI) mengumumkan layanan perbankan BSI sudah pulih secara bertahap dan nasabah dapat bertransaksi kembali di kantor cabang dan ATM, setelah mengalami kendala pada Senin (8/5/2023).(Istimewa)
Solopos.com, SOLO — Kelompok peretas (hacker) spesialis ransomware LockBit mengaku telah menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 1,5 terabyte (TB) data nasabah.
Kondisi ini menyebabkan berbagai layanan BSI terganggu. Diduga, gangguan yang dialami oleh pengguna BSI Mobile disebabkan oleh serangan siber ransomware.
Dosen S1 Informatika Universitas Sebelas Maret (UNS) Solo, Winarno, menyarankan BSI segera mengajak nasabah mereka untuk mengganti password mobile banking BSI masing-masing. Hal ini karena menurutnya mengganti password mobile banking dapat cukup melindungi data nasabah BSI.
“Permasalahannya adalah jika seluruh data nasabah dicuri, sudah ada beberapa nasabah yang bisa melakukan transaksi dan ada yang belum, nantinya dikhawatirkan jumlah uang masing-masing nasabah bisa tertukar,” papar Winarno saat dihubungi Solopos.com via sambungan telepon, Sabtu (13/5/2023).
“Permasalahannya adalah jika seluruh data nasabah dicuri, sudah ada beberapa nasabah yang bisa melakukan transaksi dan ada yang belum, nantinya dikhawatirkan jumlah uang masing-masing nasabah bisa tertukar,” papar Winarno saat dihubungi Solopos.com via sambungan telepon, Sabtu (13/5/2023).
Winarno juga mengingatkan bahwa mengganti password dapat mengurangi kerentanan. Dia juga heran ketika banyak perbankan belum menerapkan sistem keamanan 2FA (two factor authentication) di aplikasi mobile banking saat hendak login.
Menurut Winarno, dugaan serangan ransomware kepada BSI menjadi evaluasi literasi digital seluruh lapisan masyarakat mulai dari masyarakat sebagai nasabah, pihak perbankan, serta pemerintah.
Kemudian, masyarakat perlu tahu rekam jejak keamanan digital masing-masing instansi. Selanjutnya, memisahkan nomor ponsel, email dan password antara yang digunakan untuk bekerja maupun untuk pemakaian mendaftar akun GoPay, Shopee, dan e-commerce maupun perbankan lainnya.
“Memang tidak nyaman ya punya banyak akun, punya banyak password, harus selalu bersiaga. Tetapi saya ingatkan security itu sebanding dengan ketidaknyamanan sehingga kalau mau data aman memang harus siap-siap repot,” tambah Winarno.
Winarno menyarankan masyarakat perlu mengunduh aplikasi penyimpan password seperti KeePass Password Safe.
Dia berpendapat, masyarakat masih memiliki rata-rata literasi digital yang belum kuat karena sudah terbiasa membawa hal-hal bersifat privat ke ruang publik yaitu media sosial.
Kepala Biro Teknologi Informasi Universitas Muhammadiyah Solo, Bana Handaga, menyarankan kepada masyarakat agar mengetahui sertifikat apa saja yang dimiliki oleh bank terkait sistem keamanan informasi bank.
Bana juga menambahkan sebuah bank sebaiknya memiliki standar keamanan informasi minimal ISO-27001. Hal tersebut dia sampaikan menanggapi isu dugaan serangan ransomware terhadap Bank Syariah Indonesia.
Bana mengatakan serangan ransomware berbeda dengan serangan phising ataupun scamming. Ransomware dilakukan dengan awalnya menyerang untuk mendapatkan akun sebagai administrator pada sistem target.
Sementara itu, phising menargetkan user dengan cara membuat link e-banking mirip dengan aslinya untuk mendapatkan informasi penting seperti username dan password dari user sendiri untuk masuk ke akun bank.
Selanjutnya ada scamming, yang juga mirip dengan phising tetapi lewat mengirim SMS berhadiah dengan instruksi mengharuskan transfer lewat ATM agar terjadi pencurian dana di dalam rekening.
Bana mengatakan, sistem backup yang baik dari perbankan bisa mencegah kerusakan berat dari suatu serangan ransomware, karena dengan sistem tersebut bank bisa langsung menghentikan sistem dan melakukan sistem restore dengan durasi kurang dari 24 jam.