Terkait hal itu, Pengamat Teknologi sekaligus Direktur Eksekutif ICT Institute Heru Sutadi mengatakan BFI Finance cukup fair mengakui bahwa mereka terkena serangan siber.
Namun, dia beranggapan BFI Finance perlu segera melakukan audit forensik atau pemeriksaan secara keseluruhan terkait serangan siber tersebut.
"Masuk serangan dari mana? Siapa yang melakukan? Data apa saja yang berpotensi bocor," ucap dia, Kamis (25/5/2023).
Menurut dia, apabila serangan siber tak diselesaikan, tentu akan menimbulkan bermacam masalah, seperti layanan yang tidak bisa diakses nasabah, tampilan, aplikasi, dan data transaksi bisa saja diubah.
Selain itu, data transaksi, perusahaan, dan nasabah juga berisiko besar dicuri para pelaku.
Heru menyampaikan sistem BFI Finance yang di-switch saat kejadian serangan siber perlu diwaspadai juga oleh perusahaan.
"Kalau sistem di switch off sebelum peretasan, mungkin aman, kalau setelah peretasan, kemungkinan besar tidak aman karena kejadian sudah berlangsung.
Sama saja rumah dicuri habis itu pintu gerbang ditutup, pencuri sudah kabur dan bawa curian.
Memang ada potensi aman apabila penjahat siber belum melakukan apa-apa atau pencurian masih belum selesai dilakukan," kata dia.
Heru pun berpendapat jika tak diperiksa secara menyeluruh, ada potensi data telah dicuri dan ujung-ujungnya nanti meminta tebusan.
Menurut dia, dengan kejadian kali ini dan BSI, mengindikasikan sektor keuangan Indonesia masih dalam bahaya ancaman kejahatan siber yang lebih besar dan masif.
Oleh karena itu, dia mengatakan perlu adanya upaya pencegahan yang jelas dari perusahaan maupun otoritas agar hal tersebut tak terulang lagi.
"Jika kejahatan siber mengacak-acak sektor keuangan, tidak hanya konsumen yang dirugikan karena data dicuri, tetapi juga kredibilitas dan kepercayaan terhadap perusahaan akan terganggu," ungkap dia. (Ferry Saputra)
Sumber: Kontan