Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna mengatakan pihaknya telah melakukan upaya menguatan sistem IT setelah terjadi gangguan pada 8 Mei 2023 lalu. Salah satu yang dilakukan ada melakukan upgrade antivirus hingga meningkatkan belanja IT.
Baca berita dengan sedikit iklan, klik di sini
“Semua antivirus kita harus di-upgrade, kebayang tidak, kita punya puluhan ribu PC (personal computer) di seluruh Indonesia, semua aplikasi juga harus sama di-upgrade,” ujar dia di Kantor Tempo, Jakarta Barat, pada Kamis, 25 Mei 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Menurut dia, proses itu membutuhkan waktu, dan itu yang membuat sistem bank mengalami error yang lama. Karena, pihaknya tidak bisa serta merta mengaktifkan semua sistemnya. Sehingga perlu waktu untuk menjamin bahwa semua sistem dalam kondisi yang sesuai.
“Jadi kalau kita lihat sistem kita itu ada berapa ratus sistem di aplikasi kita. Ada yang disebut high priority, ada yang medium priority, dan low priority. Nah itu kita cukup upgrade sebagian dulu,” kata dia.
Selain itu, Anton menambahkan, seperti bank pada umumnya, BSI juga sebenarnya memiliki standar penetration test (pen test). Bahkan itu merupakan standar umum yang diterapkan berbagai industri yang berkaitan dengan digital.
Selanjutnya: BSI melakukan simulasi serangan siber
BSI menggunakan vendor dari luar negeri untuk melakukan proses pen test. Di mana nantinya vendor itu menemukan bagian mana dari sistem BSI yang kurang kuat dengan melakukan simulasi serangan siber untuk selanjutnya diperbaiki. Dia menilai hal itu wajar dan normal dilakukan.
“Contohlah misalnya yang digital banget para marketplace segala macam itu pen test-nya harus kuat karena kalau enggak seram bisa tiba-tiba berubah harganya misalnya,” tutur dia.
Secara keseluruhan, Anton berujar, belajar dari kasus serangan siber itu BSI juga akan meningkatkan belanja untuk infrastruktur IT-nya. “Oh pasti ada, angkanya berapa saya harus cek dulu,” ucap Anton.
Jaringan IT BSI mengalami gangguan pada 8 Mei 2023 yang dampaknya membuat nasabah tidak bisa melakukan transaksi baik di ATM ataupun BSI Mobile. Kemudian pada 10 Mei 2023, pihak BSI menggelar konferensi pers dan mengatakan bahwa layanannya sudah kembali normal, meski beberapa nasabah masih mengeluhkan gangguan saat itu.
BSI belum bisa menjelaskan penyebab terjadinya gangguan itu dan masih menunggu audit dan investigasi digital forensik. Sementara, kelompok hacker ransomware LockBit mengaku sebagai penyebab gangguan itu, lalu mencuri dan membocorkan data berupa 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal milik BSI di dark web.
Pilihan Editor: Pesan BSI ke Nasabah soal Data Bocor yang Munculkan Risiko Serangan Phising
Ikuti berita terkini dari Tempo di Google News, klik di sini
Foto 
