Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Bisnis

Layanan BSI Sempat Error: Pelunasan Biaya Haji Ikut Terkendala Hingga Diduga Jadi Korban Ransomware

Kelompok peretas Lockbit 3.0 dikabarkan menjadi pihak yang menyebabkan gangguan layanan BSI selama beberapa hari sejak awal pekan ini.

Penulis: Seno Tri Sulistiyono
zoom-in Layanan BSI Sempat Error: Pelunasan Biaya Haji Ikut Terkendala Hingga Diduga Jadi Korban Ransomware
Kolase Tribunnews.com (Twitter-@bankbsi_id)
PT Bank Syariah Indonesia Tbk (BRIS) menyampaikan permohonanan maaf terkait layanan BSI Mobile yang error hari ini, Senin (8/5/2023). 

TRIBUNNEWS.COM, JAKARTA - Layanan perbankan PT Bank Syariah Indonesia (BSI) sempat mengalami gangguan atau error pada Senin (8/5/2023).

Errornya layanan perbankan BSI, turut berdampak terhadap calon jemaah haji 2023 karena tidak dapat melakukan penulasan biaya perjalanan ibadah haji (Bipih).

Dirjen Penyelenggaraan Haji dan Umrah Kementerian Agama (Kemenag) Hilman Latief mengatakan, mayoritas jemaah haji reguler merupakan nasabah BSI, sehingga biaya pelunasan Bipih jadi terganggu.

Baca juga: Layanan Sempat Eror, Kelompok Ransomware Lockbit 3.0 Mengaku Curi Data BSI

"Saya harap tidak ada lagi kendala teknis seperti errornya sistem perbankan. Akibat sistem error jemaah terkendala dalam pelunasan," kata Hilman yang dikutip Sabtu (13/05/2023).

"Mereka resah, karena khawatir tidak bisa melunasi dan gagal berangkat apalagi sistemnya error cukup lama. Semestinya ada solusi taktis sehingga bisa mengatasi kedaruratan semacam ini," lanjut dia.

Perpanjangan Bipih 1444 H bagi jemaah reguler telah kemarin ditutup pada Jumat 12 Mei 2023, kemarin.

Tercatat, ada 196.377 jemaah haji reguler yang sudah melunasi dengan prosentase, angkanya sudah mencapai 96,5 persen.

Berita Rekomendasi

Sementara, masih ada 6.943 jemaah yang belum melunasi.

Saat ini, pihaknya masih berupaya untuk mendiskusikan, apakah waktu pelunasan diperpanjang lagi.

"Pelunasannya dengan daftar jemaah yang sama atau dibuka tahap kedua dengan kriteria yang baru. Ini akan segera kami informasikan kalau sudah diputuskan. Besar kemungkinan akan diperpanjang waktu pelunasannya," kata dia.

Dari sisa kuota yang ada, Hilman mencatat masih ada 176 Petugas Haji Daerah (PHD) dan 253 Pembimbing KBIHU (Kelompok Bimbingan Ibadah Haji dan Umrah) yang belum melunasi.

Hilman menambahkan, secara prosentase, Bangka Belitung menempati posisi pertama terbanyak jemaah yang melunasi (96,5 persen). Dari 999 jemaah, sudah melunasi 963 orang.

Menyusul di urutan berikutnya, Papua Barat 95,7 persen (679/650), Sulawesi Barat 95,3 persen (1.363/1.300), Maluku Utara 95 persen (1.013/963), dan Sulawesi Selatan 95 persen (6.826/6.495).

Untuk Provinsi Jawa Barat, tercatat ada 32.724 jemaah yang melunasi (90 persen dari 36.361).

Sebanyak 26.093 jemaah asal Jawa Tengah juga sudah melunasi (91,5 persen dari 28.494).

Di Jawa Timur, dari 33.035 jemaah, sudah melunasi 28.319 orang (85,7 persen). Sementara untuk Banten, ada 8.162 jemaah yang sudah melunasi (91,8 persen dari 8.884).

Serangan Siber

Kelompok peretas Lockbit 3.0 dikabarkan menjadi pihak yang menyebabkan gangguan layanan BSI selama beberapa hari.

Konsultan Keamanan Siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan dalam akun Twitternya, BSI menjadi korban ransomware dari Lockbit 3.0.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, dikutip Sabtu (13/5/2023).

Selain itu, Teguh mengatakan kalau kelompok ini juga telah mencuri data sebesar 1,5 terabyte (TB).

Adapun dalam data tersebut terdapat 15 juta data pengguna dan password untuk akses internal.

Baca juga: BSI Buka Layanan 434 Kantor Cabang Akhir Pekan Ini

"Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," ujar Teguh dalam cuitannya.

Teguh mengatakan, kebocoran juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

"Data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain," tulis Teguh.

Hingga artikel ini terbit, Tribunnews telah mencoba mengonfirmasi ke pihak BSI, tetapi belum mendapat jawaban.

Berikut isi pengakuan Lockbit secara lengkap:

Pada 8 Mei, kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada berbohong kepada pelanggan dan mitra mereka, melaporkan ada semacam "pekerjaan teknis" sedang dilakukan di bank.

Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.

Data yang dicuri meliputi:
1) 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor kartu, transaksi dan banyak lagi)
2) dokumen keuangan
3) dokumen hukum
4) NDA
5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank

Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.

Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.

Jika tidak, kami merekomendasikan Anda untuk menghentikan kerjasama dengan perusahaan ini.

SEMUA DATA YANG TERSEDIA AKAN DIPUBLIKASIKAN

Apa Itu Ransomware?

Dihimpun Tribunnews dari berbagai sumber, inilah yang dimaksud dengan ransomware.

Ransomware adalah jenis malware yang dirancang untuk memeras uang dari korbannya.

Penyerang mengunci akses data atau perangkat milik korban. Kemudian, untuk sang korban bisa mengambil alih kembali, mereka harus membayarkan uang tebusan ke penyerang.

Ransomware sering menyebar melalui email phishing yang berisi lampiran berbahaya atau melalui pengunduhan drive-by (drive-by download).

Pengunduhan drive-by terjadi ketika pengguna tanpa sadar mengunjungi situs web yang terinfeksi dan kemudian malware diunduh secara sendirinya, terpasang di komputer tanpa sepengetahuan pengguna.

Respon Bos BSI

Direktur Utama BSI Hery Gunardi menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem IT perseroan berdasarkan pedoman dan standar yang ditetapkan.

“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery dalam keterangan resmi yang diterima Tribunnews, Sabtu (13/5/2023).

Dia menuturkan, BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).

“CISO ini kerjanya sama seperti satpam fisik, yaitu melakukan ronda, tapi dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” kata Hery.

Ia mengatakan, BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait.

“BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku,” ujar Hery.

Sebagai informasi, BSI menyebut layanan mereka sudah menunjukkan kemajuan sejak Kamis (12/5/2023) lalu.

Nasabah sudah bisa melakukan transaksi di kantor cabang, ATM, dan mobile banking.

OJK Minta Tingkatkan Mitigasi

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengungkapkan, OJK menegaskan perbankan perlu meningkatkan mitigasi untuk menyikapi potensi gangguan di kemudian hari.

“Potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan dalam penggunaan teknologi informasi di era digital,” ujar Dian dikutip dari Kontan.

Baca juga: Beberapa Hari Eror BSI Klaim Layanan Sudah Normal, Anggota DPR Minta Manajemen Dievaluasi

Dalam hal ini, OJK tetap mendorong perbankan untuk memanfaatkan teknologi informasi guna meningkatkan kualitas layanan. Namun, keamanan informasi, tata kelola dan perlindungan konsumen tetap perlu menjadi yang utama.

Dian menyebut, OJK akan terus melakukan langkah-langkah yang diperlukan untuk memperkuat ketahanan digital perbankan Indonesia secara menyeluruh.

Terkait kasus BSI, ia menyampaikan tim pengawas dan pemeriksa IT OJK dan BI terus melakukan komunikasi dan koordinasi untuk percepatan pemulihan pelayanan BSI kepada nasabahnya.

Dian bilang manajemen BSI melaporkan bahwa telah menindaklanjuti arahan OJK termasuk menyampaikan pemberitahuan kepada nasabah, memastikan keamanan dana nasabah dan memulihkan semua layanan.

“BSI juga telah meminta agar masyarakat tetap tenang dan berhati-hati dalam melakukan transaksi,” tambahnya.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di

Wiki Terkait

© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas