Jakarta, FORTUNE - Kasus serangan siber yang dialami PT Bank Syariah Indonesia Tbk. (BSI) berbuntut pada penyebaran data nasabah yang dilakukan oleh kelompok ransomware LockBit 3.0.
Hal tersebut diungkap dari akun Twitter @darktracer_int yang menulis bahwa geng LockBit 3.0 diklaim telah meminta uang tebusan sekitar Rp295 miliar saat negosiasi. Namun pihak BSI tidak membayarnya dan berujung pada penyebaran data nasabah dan internal BSI di darkweb atau pasar website gelap.
"Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI. Mereka meminta tebusan sebesar US$20 juta (sekitar Rp 295 miliar)," tulis @darktracer_int.
Sebagai PSE, BSI bisa terkena sanksi
Menanggapi kasus tersebut, Deputi Bidang Keamanan Siber & Sandi Pemerintahan dan Pembangunan Manusia BSSN, Sulistyo mengimbau agar BSI lebih terbuka terkait analisis digital forensik perihal kasus peretasan yang dialami. Meski demikian, harus perlu dibuktikan terkait peretasan yang terjadi.
Sementara itu, Sulistyo menambahkan, berdasarkan undang-undang yang berlaku, BSI sebagai pihak penyelenggara sistem elektronik (PSE) pada dasarnya harus siap dengan Data Protection Officers (DPO)
DPO biasa disebut pejabat atau petugas yang bertanggung jawab untuk memastikan keamanan dan mitigasi risiko pelanggaran pelindungan data.
“Kita lihat di UU 27 apabila data prosesor atau pengendali data, pengolahan sampai proses keamanan data tidak sesuai dengan standar keamanan maka lembaga akan dikenakan sanksi, tapi itu kan harus kita lihat lagi,” jelas Sulistyo dilansir Antaranews.com di Jakarta, Rabu (17/5).
Ia juga mengimbau BSI untuk intensif berkordinasi dengan Bank Indonesia (BI) atau Otoritas Jasa Keuagan (OJK) dan terbuka terkait kasus tersebut.
BSI gandeng BSSN perkuat keamanan IT
Di sisi lain, BSI dan Badan Sandi Siber Negara (BSSN) juga memperkuat sinergi dan koordinasi terkait langkah-langkah penanganan dugaan serangan siber.
Penguatan sinergi antara BSI dan BSSN tersebut terungkap dalam pertemuan antara Direktur Utama BSI Hery Gunardi dengan Kepala BSSN Hinsa Siburian yang hadir didampingi Juru Bicara BSSN Ariandi Putra di Kantor Pusat BSI di The Tower, Jakarta, Selasa (16/5).
Juru Bicara BSSN Ariandi Putra mengungkapkan, BSSN senantiasa berkoordinasi intens dengan BSI untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap penyelenggaraan sistem elektronik di BSI.
BSSN dan BSI juga sudah sepakat untuk menyiapkan langkah-langkah bersama untuk meningkatkan keamanan dan ketahanan sistem BSI sekaligus menangani kelanjutan imbas dari gangguan IT pada sistem BSI pada Senin (8/5).
“BSSN telah melakukan komunikasi dan koordinasi kepada BSI terkait upaya pemulihan sistem berkenaan dengan gangguan yang dialami. Kami siap untuk terus berkolaborasi,” kata Ariandi.
Corporate Secretary BSI Gunawan A. Hartoyo mengatakan BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
BSI juga terus berkoordinasi dengan pihak-pihak terkait, termasuk dengan BSSN, regulator di sektor jasa keuangan, serta dengan lembaga dan instasi lainnya.
Dia menjelaskan, gangguan yang sempat terjadi pada sistem BSI pada Senin pekan lalu, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan.BSI juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang kembali.
