Nyaman tanpa iklan. Langganan BisnisPro

Wamen BUMN Ungkap Celah Serangan Siber BSI dari Komputer Usang

Wakil Menteri BUMN Kartika Wirjoatmodjo mengungkapkan perangkat IT seperti komputer usang menjadi celah serangan siber BSI.
Karyawan melanyani nasabahyang melakukan transaksi di PT Bank Syariah Indonesia KC Jakarta Barat, Kebon Jeruk, Jakarta, Senin (1/2/2021). Bisnis
Karyawan melanyani nasabahyang melakukan transaksi di PT Bank Syariah Indonesia KC Jakarta Barat, Kebon Jeruk, Jakarta, Senin (1/2/2021). Bisnis

Bisnis.com, JAKARTA – PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI telah terindikasi mendapatkan serangan siber ransomware. Wakil Menteri BUMN II Kartika Wirjoatmodjo mengatakan salah satu celah masuknya serangan siber adalah perangkat IT yang usang.

Dia mengatakan saat ini investigasi atas kasus serangan siber di BSI masih dilakukan. Berdasarkan pemantauan sementara, serangan siber tersebut bisa terjadi karena faktor personal computer (PC) lama di kantor milik pekerja.

"Kalau di cabang-cabang kan masih pakai PC lama. Itu kan masih ada USB, kadang orang masih bisa masukin virus juga dari PC itu. Jadi virus itu bukan cuma masuk dari online, kadang-kadang dia masuk melalui PC-PC tua," ujar Tiko sapaan akrabnya pada Senin (5/6/2023) di Gedung DPR.

Sementara itu, dari upaya serangan siber, muncul dugaan data nasabah dan karyawan BSI bocor. Meskipun, Tiko mengatakan sejauh pengamatan saat ini, data yang bocor bukan merupakan data core banking, melainkan data di PC pekerja berupa data operasional. "Bukan data yang jadi rahasia nasabah," kata Tiko.

Di sisi lain, dia mengatakan serangan siber menjadi bahan pembelajaran bagi BSI. Dia pun mendorong adanya pembenahan termasuk peremajaan perangkat IT di BSI. "Itu yang kita minta dirapikan semua, supaya PC ini diremajakan semua," katanya.

Tiko mengatakan pemerintah sebagai pemegang saham BSI juga mendorong agar perseroan menaikkan biaya modal (capital expenditure/capex) IT. "Kita hitung ulang karena dengan kejadian kemarin kan menginvestigasi apa saja kekurangannya. Nanti saya minta hitung ulang berapa kebutuhan tambahan untuk security investment," kata Tiko.

Pada tahun ini, BSI sebenarnya telah menganggarkan capex IT sebesar Rp580 miliar. Angkanya melesat dua kali lipat dibandingkan capex IT 2022 sebesar Rp280 miliar. 

Sebagaimana diketahui, bulan lalu BSI diterpa kabar dugaan kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web. Total data yang dibocorkan mencapai 1,5 TB mencakup data nasabah dan karyawan BSI. 

Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya. 

Dalam tangkapan layar yang dibagikan di akun Twitter @darktracer_int, terdapat sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan. Ada juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad. 

Dugaan kebocoran data di BSI itu menyusul gangguan layanan BSI yang terjadi selama empat hari sejak 8 Mei 2023 hingga 11 Mei 2023.

Corporate Secretary BSI Gunawan A. Hartoyo menjelaskan setelah gangguan layanan sejak 8 Mei 2023, BRIS melakukan penelusuran dan menemukan indikasi adanya serangan siber. 

"Perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku, dilanjutkan dengan upaya pemulihan layanan kepada nasabah," katanya pada bulan lalu (17/5/2023). Perseroan juga melakukan assessment atau audit forensik terhadap insiden serangan siber itu.

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper