Serangan Siber Terhadap BFI Finance

Perbesar

Karyawan memberikan penjelasan kepada calon nasabah di BFI Finance, Jakarta. Dok Tempo/ Dinul Mubarok

Baca berita dengan sedikit iklan, klik di sini

Ringkasan Berita

Serangan siber terhadap BFI Finance terjadi pada Ahad, 21 Mei 2023.
Manajemen BFI Finance mematikan sistem utama setelah serangan terdeteksi.
BFI Finance mengklaim tidak ada kebocoran data nasabah.

JAKARTA – Industri jasa keuangan masih terus dibayangi serangan siber yang mampu melumpuhkan sistem dan layanan. Setelah PT Bank Syariah Indonesia Tbk mengalami gangguan pada 8 Mei lalu, serangan siber ganti menerpa perusahaan pembiayaan PT BFI Finance Tbk (BFIN). Manajemen BFI Finance, dalam keterbukaan informasinya, menyampaikan gangguan layanan terjadi pada Ahad hingga Rabu, 21-24 Mei 2023.

Baca berita dengan sedikit iklan, klik di sini

Corporate Communication Head BFI Finance, Dian Fahmi, menuturkan serangan siber itu berdampak pada terganggunya pelayanan kepada konsumen. Setelah serangan terdeteksi, manajemen terpaksa mematikan sementara sistem utama yang terkena dampak. "Dampaknya kepada konsumen cukup besar, seperti tidak bisa membayar angsuran atau mengajukan aplikasi pembiayaan baru," ujarnya kepada Tempo, kemarin.

Baca berita dengan sedikit iklan, klik di sini

Dian mengatakan hingga saat ini perusahaan masih terus memeriksa serangan yang terjadi. BFI Finance mengklaim selama ini selalu mengikuti prosedur pengamanan sistem teknologi informasi, dengan alokasi anggaran yang cukup memadai untuk memperbarui sistem yang mutakhir. "Namun tidak dapat dimungkiri, di era digital seperti saat ini, hal serupa bisa menimpa siapa saja," ujar Dian.

BFI Finance hingga kini juga masih berupaya memulihkan layanan operasional dan layanan konsumen secara bertahap. Pemeriksaan menyeluruh, kata Dian, dilakukan dengan menggandeng konsultan keamanan sembari melakukan pengamanan lebih lanjut. Perusahaan pun memastikan sampai saat ini belum ada indikasi terjadinya kebocoran data konsumen sehingga konsumen diimbau untuk tetap tenang. "Sejak kemarin, sistem pembayaran konsumen kami juga mulai berangsur-angsur dipulihkan, sembari kami terus meningkatkan pertahanan dan keamanan dengan maksimal."

Petugas Otoritas Jasa Keuangan (OJK) saat acara Indonesia Sharia Financial Olympiad (ISFO) 2023 di Jakarta, 22 Mei 2023. Tempo/Tony Hartawan

Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK), Mahendra Siregar, secara terpisah menyatakan komitmen regulator untuk memprioritaskan pengawasan keamanan siber industri jasa keuangan. Terlebih, penggunaan teknologi digital diproyeksikan semakin meluas, baik di industri keuangan bank maupun non-bank, seperti perusahaan pembiayaan, asuransi, fintech, dan pasar modal.

"Upaya tersebut terkait dengan bagaimana pelindungan data nasabah maupun konsumen. Apa yang menjadi perhatian kami saat ini akan terus diperkuat ke depannya," kata dia.

Sementara itu, Direktur Eksekutif ICT Institute, Heru Sutadi, mengatakan serangan siber terhadap industri jasa keuangan yang marak terjadi perlu mendapat perhatian serius dan tindakan lebih lanjut dari otoritas berwenang. Termasuk melakukan audit forensik atau pemeriksaan secara keseluruhan untuk mengetahui titik kelemahan yang menjadi celah masuknya serangan siber, serta sebagai evaluasi untuk perbaikan ke depan. "Setiap ada serangan, harus dipastikan masuknya dari mana, siapa yang melakukan, lalu data apa saja yang berpotensi bocor," ujarnya.

Kejadian serangan siber beruntun di industri jasa keuangan, menurut dia, mengindikasikan bahwa sektor keuangan Indonesia masih perlu diperkuat untuk mencegah ancaman kejahatan siber yang masif. Upaya pencegahan harus dilakukan secara serentak, baik oleh perusahaan jasa keuangan maupun regulator, untuk memastikan seluruh sistem yang berjalan aman dan andal dari serangan siber.

"Jika kejahatan siber mengacak-acak sektor keuangan, bukan hanya konsumen yang merugi karena datanya dicuri, tapi juga reputasi dan kredibilitas perusahaan jasa keuangan itu sendiri akan terganggu," kata Heru.

GHOIDA RAHMAH