Politik
Sukamta Minta BIN, BSSN, Polri, dan Kominfo Terlibat Selesaikan Masalah Dugaan Peretasan BSI
Anggota Komisi I DPR RI Sukamta meminta keterlibatan Badan Intelijen Negara (BIN), Badan Siber dan Sandi Negara (BSSN), Kepolisian Republik Indonesia (POLRI) dan Kementerian Komunikasi dan Informasi (Kominfo) untuk terlibat dalam menyelesaikan masalah terkait Bank Syariah Indonesia (BSI), baik secara hukum maupun keamanan siber.
“Kejadian ini tidak boleh terulang kembali karena sangat merugikan bagi nasabah dan bank baik secara materi maupun non-materi. Kepercayaan publik kepada Bank BSI harus dikembalikan. Sistem keamanan Bank BSI harus diperbaiki,” ujar Sukamta dalam keterangan tertulis yang diterima, Senin (15/5/2023).
Ia juga menyoroti mengenai penerapan Undang-Undang Perlindungan Data Pribadi. Menurutnya, UU PDP telah disahkan tahun 2022 namun Peraturan Pemerintah belum dibuat oleh Pemerintah. “Peraturan turunan UU PDP ini penting untuk memberikan panduan lebih detail dalam perlindungan data pribadi. Untuk itu, kami Komisi 1 DPR RI meminta Pemerintah segera menyelesaikan PP turunan UU PDP agar keamanan data terjamin, jelas mekanisme perlindungan data dan tanggung jawab pengelola data,” ungkap Politisi Fraksi PKS ini.
Diketahui, permasalahan kembali dihadapi BSI setelah beberapa hari layanan Anjungan Tunai Mandiri (ATM), mobiledan internet banking mengalami eror dan tidak bisa diakses layanannya oleh nasabah. Diduga, kelompok peretas LockBit Ransomware mengklaim bertanggung jawab atas serangan siber ke BSI. LockBit mengatakan telah meretas dan mencuri data 1,5 terabyte data pribadi.
Atas kejadian ini, Sukamta menilai ada masalah besar di Bank BSI, khususnya dalam infrastruktur sistem di internal. Pertama, sistem keamanan Bank BSI mudah di bobol. “Hal ini terbukti dengan kelompok peretas Lockbit Ransomware yang mampu melumpuhkan sistem di Bank BSI berhari-hari. Artinya serangan ini mampu menembus sistem utama Bank BSI dan backup sistemnya tidak siap,” ujarnya.
Kedua, jumlah data yang diambil sangat besar. Peretas membutuhkan waktu berhari-hari untuk mengunduh data tersebut secara rahasia tanpa diketahui oleh sistem keamanan Bank BSI. “Artinya serangan cukup lama tidak diketahui hingga baru disadari setelah sistem keamanan utama Bank BSI tidak bisa dikuasai,” pungkasnya.
Ketiga, Politisi Fraksi Partai Keadilan Sejahtera (F-PKS) itu juga menilai management crisis di Bank BSI buruk. Hal ini terlihat dari pernyataan Bank BSI yang tidak jujur, di awal dikatakan bahwa masalah terjadi akibat sedang dilakukan perbaikan sistem. Namun ternyata terjadi serangan peretas dan BSI kehilangan kendali atas sistemnya.
“Pernyataan selanjutnya mengenai data dan dana nasabah aman namun ternyata kini bobol. Nasabah tentu semakin khawatir dan bisa kehilangan kepercayaan terhadap Bank BSI. Data pengguna, nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, informasi pekerjaan, hingga password untuk akses internal dan layanan bank, diklaim dimiliki oleh hacker Lockbit Ransomware,” jelasnya.
Sebagai informasi tentang tentang serangan ke Bank BSI, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), LockBit 3.0 dikenal sebagai ‘LockBit Black’ lebih sulit ditangani daripada versi sebelumnya dan memiliki kemiripan dengan Ransomware Blackmatter dan Blackcat. LockBit 3.0 berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0 dan LockBit.