EKBIS.CO, JAKARTA -- PT Bank Syariah Indonesia Tbk (BSI) menyampaikan seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis (11/5/2023) kemarin. Direktur Utama BSI Hery Gunardi menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem IT perseroan berdasarkan pedoman dan standar yang ditetapkan.
“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery, Sabtu (13/5/2023).
Hery menekankan, BSI terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer). Adapun cara kerja CISO i sama seperti satpam fisiK, melakukan ronda, tapi ronda dari sisi teknologi.
"CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah dan BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku,” terangnya.
Sebelumnya, Akun @darktracer_int lewat kicauan di Twitter, Sabtu (13/5/2023), menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia (BSI). Gangguan itu merupakan hasil dari serangan mereka.
"Mereka juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabite data internal. Mereka mengeklaim akan merilis data itu di dark web jika negosiasi gagal," kicau @darktracer.
Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi meminta BSO segera mengambil langkah cepat untuk melindungi nasabah dan data mereka. Termasuk, BSI harus segera menginformasikan kepada nasabah terkait insiden ini.
"Untuk mengatasi dampak dari serangan ini, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka, seperti memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak," ujarnya kepada Republika.co.id, Sabtu (13/5/2023).
Selain itu, BSI juga harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan.