KNews.id – Kasus peretasan diduga ransomware yang menyerang Bank Syariah Indonesia atau BSI berdampak mengakibatkan beberapa fitur pada aplikasi mobile banking ini bermasalah, disingkat BSI error.
Jadi aplikasi tersebut tidak disarankan untuk dibuka semuanya terlebih dahulu oleh para nasabah. Apa sajakah itu?
Bagian BSI Mobile Yang Jangan Dibuka
Sudah dua minggu sejak adanya serangan ransomware, sistem dalam aplikasi BSI Mobile perlahan mulai pulih seperti sedia kala. Namun tetap saja, ada yang tetap perlu dikhawatirkan usai Bank plat merah tersebut menjadi korban serangan ransomware oleh kelompok penjahat siber (peretas atau hacker) bernama LockBit..
Akibat tak kunjung ada penjelasan dari Bank Syariah Indonesia, baik secara langsung maupun lewat kanal-kanal media sosialnya, Tempo.co membawa soal yang sama ke meja layanan nasabah pada Jumat, 19 Mei. Cabang bank yang dipilih berada di Jakarta Pusat dan keadaan sepi pada pagi itu dengan hanya terlihat seorang nasabah yang tengah dilayani.
Keluhan soal top up e-wallet disampaikan di hadapan seorang petugas sambil memperlihatkan gambar promosi yang bertulis, “Alhamdulillah, sejak Kamis 11 Mei, BSI Mobile sudah pulih kembali.” Disebutkan seluruh 19 fitur telah pulih dan menyatakan nasabah kini dapat melakukan transaksi kembali.
Indah, nama petugas itu, mengakui bahwa sebenarnya BSI Mobile belum kembali optimal untuk beberapa menu di dalamnya. Menurut Indah, yang bisa digunakan adalah cek saldo, info rekening, transfer ke sesama BSI dan transfer ke bank lain. “Kalau top up, e-wallet, pembayaran dan pembelian untuk sementara jangan dulu digunakan,” katanya.
Perihal info pada media promosi yang dirilis perusahaan sebelumnya, Indah berdalih, sistem masih naik turun alias on-off. “Saya sendiri ikut arahan dari atas, sebagai CS tidak paham sistem sedang on atau off,” katanya sambil menambahkan kalau dirinya sebagai pengguna BSI Mobile belum berani mencoba fitur-fitur tersebut.
Tidak hanya beberapa fitur yang disarankan untuk dihindari, sehari setelah kelompok ransomware akhirnya menyebar data milik BSI dan para nasabahnya ke dark web pada 16 Mei lalu–karena gagal mendapat tebusan uang untuk membuka enkripsi data yang membelenggu sistem dan layanan di BSI, bank itu menyapa para nasabahnya lewat aplikasi WhatsApp. BSI mengajak untuk mengubah PIN dan password.
“Untuk memastikan kenyamanan dan keamanan transaksi Anda, mohon melakukan penggantian Password dan PIN secara berkala,” demikian bunyi ajakan pada 17 Mei. Bank itu juga meminta nasabah selalu waspada terhadap akun palsu atau pihak-pihak yang mengatasnamakan Bank Syariah Indonesia. “Jika terdapat hal-hal yang mencurigakan, segera menghubungi BSI Call 14040.”
Tempo.co memilih memenuhi imbauan penggantian PIN dan kata kunci BSI Mobile di hadapan Indah. Untuk pergantian pertama, PIN, berjalan sukses. Pergantian berikutnya adalah kata kunci yang sayangnya gagal karena password yang biasa digunakan dianggap tidak cocok.
Apa Yang Terjadi Pada BSI?
Sebelumnya, serangan ransomware telah membuat sistem BSI error. Sempat berdalih dengan menyatakan ada perawatan sistem internal, error yang berjalan berhari-hari menguatkan kalau bank itu telah menjadi korban ransomware dengan indikasi seluruh datanya–hingga ke data back up yang sudah terenkripsi.
Kelompok bernama LockBit mengaku bertanggung jawab dan terbukti lewat data-data milik BSI yang kemudian disebarnya. Kelompok ini mengumumkan menguasai 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal.
Kelompok ini mengungkap percakapan dengan BSI saat negosiasi uang tebusan dalam peretasan yang belum lama dilakukannya. LockBit merilis tangkapan layar chat di antara keduanya begitu dipastikan uang tebusan nihil didapat.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bagaimana komunikasi itu bisa terjalin. Menurut dia, setelah berhasil mengakses sistem, mengenkripsi, dan mengunduh data sistem korbannya, pembuat ransomware akan meninggalkan pesan berisi tautan untuk chat rahasia yang hanya bisa diakses oleh korban.
Pada Senin, 22 Mei lalu, BSI memutuskan untuk merombak susunan direksi bidang teknologi informasi dan manajemen risiko dalam Rapat Umum Pemegang Saham atau RUPS ini. Keputusan itu tidak lama diambil setelah adanya serangan ransomware yang berlangsung berhari-hari.
Direktur Utama BSI Hery Gunardi mengatakan, dalam RUPST tersebut diputuskan BSI akan terus mengoptimalkan potensi pengembangan Islamic Ecosystem dalam negeri. Mulai dari peningkatan literasi keuangan syariah, menyasar ekosistem Ziswaf, masjid, pendidikan, kesehatan, dan industri manufaktur lainnya.(Hsn/Tmp)
