15 Juta Data Nasabah BSI Diduga Bocor, OJK Langsung Turun Tangan

Sempat Alami Gangguan, Layanan Bank Syariah Indonesia Mulai Bisa Diakses Kembali — Beberapa kendala berbeda disampaikan nasabah. Mulai dari aplikasi BSI Mobile yang belum bisa dibuka, pengecekan saldo yang belum bisa dilakukan, hingga proses transaksi yang tertahan. (Liputan6.com/Johan Tallo)

Liputan6.com, Jakarta - Peretas LockBit mengklaim telah mengantongi sebanyak 1,5 terabyte data 15 juta nasabah Bank Syariah Indonesia (BSI). Ini menyusul adanya gangguan dalam sistem BSI yang terjadi sejak 8 Mei 2023 lalu.

Otoritas Jasa Keuangan (OJK) pun diketahui telah ikut turun tangan menyikapi kendala yang terjadi. Termasuk membangun komunikasi dengan pihak manajemen BSI.

"Menyikapi hal tersebut OJK melakukan langkah-langkah yang diperlukan antara lain meminta BSI memastikan layanan kepada nasabah tetap dapat berjalan, mempercepat pemulihan layanan kepada nasabah dengan menyelesaikan sumber gangguan layanan, serta meningkatkan mitigasi untuk menyikapi potensi gangguan di kemudian hari," ujar Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae kepadaLiputan6.com, Sabtu (13/5/2023).

Dia menyebut, Hal-hal tersebut tidak hanya ditujukan pada BSI yang saat ini mengalami kendala namun secara umum juga pada industri perbankan. Mengingat potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan dalam penggunaan teknologi informasi di era digital.

"Manajemen BSI melaporkan bahwa telah menindaklanjuti arahan OJK termasuk menyampaikan pemberitahuan kepada nasabah, memastikan keamanan dana nasabah serta memulihkan layanan di kantor cabang, ATM, mobile banking dan delivery channel lainnya secara bertahap. Selanjutnya, BSI telah meminta agar masyarakat tetap tenang," ujar dia.

"OJK terus mendorong perbankan untuk memanfaatkan teknologi informasi guna meningkatkan kualitas layanan kepada nasabah dengan tetap memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen," sambung Dian.

Dia menuturkan, sebagai pedoman penggunaan TI di perbankan, OJK sudah Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Selanjutnya ditindaklanjuti dengan Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

2 dari 4 halaman

Perkuat Sistem Digital

Lebih lanjut, pihaknya menegaskan kalau OJK akan mengambil langkah lanjutan guna memperkuat ketahanan digital di Indonesia secara menyeluruh. Pada konteks ini, berkaitan dengan penggunaan teknologi informasi di lingkup perbankan.

"OJK akan terus melakukan langkah-langkah yang diperlukan untuk terus memperkuat ketahanan digital perbankan Indonesia secara menyeluruh," katanya.

"Tim pengawas dan pemeriksa IT OJK & BI terus melakukan komunikasi dan koordinasi untuk percepatan pemulihan pelayanan BSI kepada nasabahnya. Saat ini sebagian besar operasi sudah kembali berjalan normal," pungkas Dian Ediana Rae.

3 dari 4 halaman

Data 15 Juta Nasabah Diduga Dicuri

Diberitakan sebelumnya, Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. Perusahaan mengatakan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

4 dari 4 halaman

Kantongi Data Rekening

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Pekerja melayani nasabah di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Dirut BSI Hery Gunardi menjelaskan bahwa integrasi tiga bank syariah BUMN yakni Bank BRI Syariah, BNI Syariah, dan Bank Syariah Mandiri telah dilaksanakan sejak Maret 2020. (Liputan6.com/Johan Tallo)

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware. Di mana, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.

INFOGRAFIS: Deretan Bank yang Pernah Dibobol Karyawannya (Liputan6.com / Abdillah)

Bank Syariah Indonesia
Perusahaan
Bank Syariah Indonesia atau disingkat menjadi BSI merupakan lembaga perbankan syariah.
Lihat Selengkapnya
Bank Syariah Indonesia
OJK
Perusahaan
Otoritas Jasa Keuangan atau OJK adalah lembaga yang berfungsi untuk mengatur dan mengawasi seluruh kegiatan di sektor keuangan.
Lihat Selengkapnya
OJK
BSI
Data nasabah
Data Nasabah Bank
nasabah