Gangguan Layanan BSI, Kemenkominfo dan BSSN Diminta Investigasi

JAKARTA, KOMPAS.com - Kementerian Komunikasi dan Informatika (Kemenkominfo) diminta turun tangan melakukan investigasi atas gangguan layanan Bank Syariah Indonesia (BSI) yang terjadi selama kurang lebih empat hari, yakni dari 8-11 Mei 2023.

Peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam) Prasurama Pamungkas mengatakan, Kemenkominfo sebaiknya melakukan proses investigasi dan menyelesaikan kasus tersebut secara akuntabel.

"Dengan mengidentifikasi penyebab kegagalan perlindungan pribadi, mengidentifikasi kerugian baik pada pengendali, prosesor maupun obyek data," ujar Pamungkas dalam keterangan tertulis, Selasa (16/5/2023).

Baca juga: LPS: Simpanan Nasabah BSI Dijamin, Tapi...

Pamungkas mengatakan, kewajiban Kominfo tidak sampai di situ. Kementerian yang dipimpin politikus Nasdem Johnny G Plate itu diminta mengumumkan laporan hasil investigasi mereka terhadap kasus ini nantinya.

"Serta (mengumumkan) langkah-langkah yang sudah dilakukan, juga memastikan proses pemulihan terhadap hak-hak subyek data," ujar dia.

Elsam juga mendesak kepada Badan Siber dan Sandi Negara (BSSN) segera melakukan pemantauan dan investigasi terkait insiden yang dialami BSI.

BSSN harus mengidentifikasi sumber serangan, kerentanan sistem keamanan yang memungkinkan terjadinya serangan dan langkah lanjutan yang harus dilakukan.

"Selain itu, BSSN perlu memastikan adanya audit keamanan secara berkala, termasuk juga penerapan standar keamanan yang kuat bagi keseluruhan industri perbankan dan keuangan," ucap Pamungkas.

Baca juga: Hacker LockBit Diduga Curi Data Nasabah BSI, Minta Tebusan Rp 295,6 Miliar

BSI diduga terkena gangguan ransomware dalam gangguan layanan yang terjadi selama kurang lebih empat hari itu.

Pakar keamanan siber Pakar keamanan siber yang juga merupakan chairman lembaga riset keamanan siber Communication & Information System Security Research Centre (CISSReC) Pratama Persadha mengatakan, jika memang hanya permasalahan teknis, seharusnya layanan bisa pulih dalam hitungan jam.

"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin, hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware," kata Pratama dalam siaran pers, Minggu (14/5/2023).

Pratama mengungkapkan, dengan respons cepat dari tim IT BSI, pemulihan layanan akhirnya bisa terselesaikan.

Namun, karena BSI merupakan gabungan dari tiga bank syariah maka butuh waktu yang tidak sebentar untuk pemulihannya.

"Apa pun penyebab gangguan itu, tim IT BSI cukup cepat dan responsif dalam melakukan pemulihan layanan, namun mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari 3 bank itu sehingga menyebabkan butuh waktu untuk pemulihannya, dan kita perlu memberikan apresiasi kepada mereka" ujar dia.

Baca juga: Penjelasan BSI soal LockBit Klaim Sebar Data Nasabah di Dark Web

Di sisi lain, muncul klaim dari Lockbit 3.0 yang merupakan sekelompok ransomware yang menyatakan bertanggung jawab atas gangguan yang terjadi di BSI di awal minggu ini.

Lockbit mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu kelompok ransomware yang menjadi ancaman di dunia.

Lockbit 3.0 mengeklaim mereka berhasil mencuri 1,5 terabyte data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.

Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

"Akan tetapi, membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi dan kelompok hacker-nya tidak menjual data yang mereka curi," kata dia.