PT Bank Syariah Indonesia Tbk. (BRIS) diduga mendapatkan serangan siber seiring gangguan layanan atau eror sejak Senin (8/5/2023) hingga Kamis (11/5/2023).
Direktur Utama BSI Hery Gunardi menyebutkan adanya indikasi serangan siber, namun tak ada ancaman atau permintaan tebusan atas serangan siber tersebut. Ia mengatakan atas indikasi serangan siber yang menimpa BSI, pihaknya pun langsung melakukan evaluasi temporary switch off beberapa channel agar sistem aman. BSI pun tengah dalam tahap penelusuran atas indikasi serangan siber.
“Pada dasarnya, perlu pembuktian lewat audit dan digital forensik. Kami juga koordinasikan dengan OJK [Otoritas Jasa Keuangan] BI [Bank Indonesia] kemudian dengan pemegang saham selaku stakeholder, termasuk pemerintah,” ujarnya, Kamis (11/5/2023) di Jakarta.
Dia belum bisa menjelaskan seperti apa pola atau jenis serangan siber yang menimpa BSI. Namun, ia memastikan bahwa serangan siber yang terjadi bukan berupa pemerasan.
“Tidak ada permintaan tebusan,” ungkap Hery.
Peneliti teknologi informasi dari Indonesia ICT Institute Heru Sutadi mengatakan serangan siber di BSI kemungkinan besar karena sistemnya yang dikunci atau ransomware. Ia memperkirakan ada permintaan tebusan dari pihak pelaku serangan siber yang kemudian menghalangi pemulihan layanan.
“Biasanya kalau serangan siber saja, lumpuh sesaat dan kemudian bisa dihidupkan lagi. Akan tetapi data-data di BSI diganggu atau dicuri sehingga peluang terjadi ransomware besar karena uang tebusan belum dibayar dan sistem masih dikunci,” katanya, Rabu (10/5/2023) dikutip dari bisnis.
Ransomware adalah sejenis virus malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data. Serangan biasanya dengan melakukan enskripsi data yang ada.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengkhawatirkan sistem di BSI terkena ransomware. Menurut Alfons, apabila melihat gejala yang terjadi di BSI memang mencurigakan. Saat terjadi pemeliharaan, harusnya ada backup database dan bisa selesai dalam hitungan jam. Ia mengatakan biasanya ransomware selain mengenkripsi database utama dan sistem core, mereka juga mengincar backup. Namun, apabila backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam hitungan jam.
“Jadi kalau ditarik benang merahnya, serangan ransomware yang sukses mengenkripsi database, core sistem dan backup bisa mengakibatkan layanan perbankan lumpuh untuk jangka waktu panjang,” ujar Alfons.