Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna menyebutkan dana nasabah aman saat terjadi gangguan IT pada beberapa hari lalu. BSI, kata dia, memiliki business contingency planning atau BCP, yang merupakan rangkaian tindakan diambil perusahaan jika terjadi peristiwa tidak terduga.
Baca berita dengan sedikit iklan, klik di sini
Jaringan IT BSI mulai mengalami gangguan pada 8 Mei 2023 yang dampaknya membuat nasabah tidak bisa melakukan transaksi baik di ATM ataupun BSI Mobile. Kemudian pada 10 Mei 2023, pihak BSI menggelar konferensi pers dan mengatakan bahwa layanannya kembali normal. Meski demikian sejumlah nasabah masih mengeluhkan gangguan.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
“Jadi BCP-nya berjalan, sehingga sebenarnya walaupun enggak bisa diakses BSI Mobile-nya segala macam ya transaksi di cabang kita masih bisa dilakukan,” ujar dia di Kantor Tempo, Jakarta Barat, pada Kamis, 25 Mei 2023.
Namun, saat itu masih ada batasan-batasan dalam melakukan transaksi. Setidaknya, kata Anton, nasabah itu merasa tidak khawatir dengan apa yang dialami oleh bank syariah terbesar di Indonesia itu. Dia juga menjelaskan bahwa meski pada saat itu transfer dari bank lain ke BSI tidak langsung masuk, tapi uangnya tetap aman.
“Misalnya pada saat kejadian itu memang mengirim uang ke BSI enggak masuk ya? Itu ada BCP-nya berjalan, karena dalam kondisi offline seperti itu maka ketika uang masuk, itu masuk ke rekening kami di Bank Indonesia (BI),” kata Anton.
Perbedaannya, biasanya melalui sistem BI Real Time Gross Settlement (RTGS) atau Sistem Kliring Nasional (SKN). Tetapi dalam kondisi gangguan, maka pihak BSI akan mengambil daftarnya transaksinya, kemudian di-posting di internal BSI ke masing-masing rekening. “Sehingga dampaknya apa? terjadi keterlambatan itu sudah pasti,” ucap dia.
Selanjutnya: Jaminan BSI atas data dan transaksi nasabah
BSI pun menjamin bahwa semua yang dilakukan nasabah tidak akan hilang dari sistem. Karena, menurut Anton, transaksi sudah tercatat semuanya. “Yang mencatat bukan cuma BSI, tapi ada BI juga,” tutur Anton.
Sementara jika uang keluar, dia melanjutkan, juga melalui mekanisme tersendiri. Dia mengatakan BSI akan menjadi bank dengan model yang disebut guest bank atau bank tamu di BI. “Jadi kami posting di BI untuk memastikan uang itu terkirim ke bank dimana tujuan pengiriman dari nasabah itu,” kata dia.
BSI masih belum bisa menjelaskan penyebab terjadinya gangguan itu. Namun, kelompok hacker ransomware LockBit mengaku sebagai penyebab gangguan itu. Bahkan karena tidak memiliki titik temu dalam negosiasi, LockBit membocorkan data berupa 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal milik BSI di dark web.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah pagi tadi.
Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu di mana mulainya sistem BSI terganggu. Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Artinya kemungkinan data tersebut baru didapatkan LockBit tadi malam. Nama berkasnya Databases.
Pilihan Editor: Begini Langkah BSI saat Sistem IT Bank Terkena Serangan Siber
Ikuti berita terkini dari Tempo di Google News, klik di sini
Foto 
