PT Bank Syariah Indonesia, Tbk (BSI) mengungkapkan telah berkoordinasi untuk investigasi terkait serangan siber yang dialami pihaknya kepada pemangku kepentingan lainnya seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), dan Badan Siber dan Sandi Negara (BSSN).
BSI memastikan layanannya memprioritaskan kepentingan nasabah termasuk perlindungan data serta dana konsumen tetap terjaga.
“Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” ujar Gunawan A. Hartoyo Corporate Secretary BSI dalam pernyataannya yang dilansir Antara, Selasa (16/5/2023).
Sebelumnya, pada pekan lalu Senin (8/5/2023) banyak nasabah dari BSI yang mengalami sulit mengakses layanan perbankan tersebut.
Setelah diselidiki ternyata layanan BSI mendapatkan serangan siber, BSI pun mengaku secara rutin melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.
Layanan mereka pun akhirnya berhasil dipulihkan dan BSI telah melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” kata Gunawan.
Sebagai langkah preventif tambahan, BSI mengingatkan kepada seluruh nasabah untuk tidak memberikan PIN, OTP maupun password kepada sembarang pihak termasuk pegawai BSI agar data hingga dananya tetap terjaga.
BSI juga berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
Adapun BSI kembali mengeluarkan pernyataan menyusul beredarnya informasi bahwa LockBit 3.0 yang merupakan Ransomware as a Service (RaaS) dikabarkan telah merilis data hasil serangan sibernya kepada sistem milik BSI di dark web.
Kabar itu didapatkan dari pengguna akun twitter @darktracer_int, yang mengatakan bahwa negosiasi antara BSI dan LockBit tidak tercapai.(ant/iss/rst)