YLKI Minta OJK Tegur Keras BSI: Harus Beri Kompensasi ke Nasabah

Jakarta (SIB)

Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware Lockbit 3.0 dengan total data yang dicuri dari serangan diduga mencapai 1,5 TB.

Data pelanggan yang bocor di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya.

Hal tersebut disampaikan oleh pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, Sabtu (13/5), berdasarkan rilis Lockbit dalam situs mereka. Situs ini tidak bisa diakses lewat browser biasa, dan harus menggunakan browser yang bisa mengakses deepweb.

"Total data yang dicuri sebesar 1,5 TB," tulis Teguh dalam cuitan Twitter-nya. Wartawan telah mendapatkan izin untuk mengutip cuitan tersebut.

Data tersebut diklaim memuat 15 juta data nasabah BSI, termasuk di antaranya password untuk akses internet dan layanan yang mereka gunakan.

"Selain itu, kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll," ujar Teguh.

LockBit adalah salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.

Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.

Sebelumnya, layanan perbankan BSI dilaporkan eror selama beberapa hari sejak Senin (8/5) lalu. Sejumlah nasabah mengeluh tak bisa mengakses aplikasi mobile banking maupun ATM.

BSI sempat berdalih bahwa gangguan tersebut terjadi akibat proses pemeliharaan sistem yang tengah dilakukan. Akibatnya, sistem tak dapat diakses sementara waktu.

Namun, lewat cuitan yang sama, Teguh mengkonfirmasi keterlibatan Lockbit 3.0 dalam gangguan tersebut.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh.

Cuitan itu juga diunggah bersamaan dengan tangkapan layar pengumuman yang disampaikan oleh Lockbit 3.0.

Wartawan telah berusaha mengontak Direktur Utama BSI Hery Gunardi untuk mengonfirmasi serangan ransomware Lockbit 3.0 ini, tapi belum mendapat respons hingga berita tayang.

Harus Beri Kompensasi

Sementara itu Yayasan Lembaga Konsumen Indonesia (YLKI) meminta Otoritas Jasa Keuangan (OJK) menegur keras PT Bank Syariah Indonesia Tbk (BSI).

Selain itu, bank syariah pelat merah itu juga harus memberikan kompensasi kepada nasabah imbas layanan eror pada ATM dan mobile banking sejak Senin (8/5).

"OJK seharusnya menegur keras BSI atas sistem IT-nya yang hang selama 4 hari, baik online maupun offline," kata Ketua Pengurus Harian YLKI Tulus Abad, Jumat (12/5).

Tulus menyebut gangguan tersebut sangat merugikan konsumen selaku nasabah perusahaan. Ia juga menuntut OJK mengaudit keandalan sistem IT BSI.

Menurutnya, wasit industri jasa keuangan tidak bisa berdiam diri dengan kejadian ini. Tulus menegaskan audit harus segera dilakukan agar kejadian layanan BSI yang eror berhari-hari tidak terulang di masa mendatang.

"Yang terpenting, BSI seharusnya memberikan kompensasi kepada konsumen atas gangguan tersebut. Karena sangat merugikan konsumen, baik kerugian materiil maupun imateriil," tutupnya.

Dalam kesempatan terpisah, Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan pihaknya sudah meminta BSI agar memastikan layanan kepada nasabah tetap berjalan.

Ia juga meminta BSI segera menyelesaikan sumber gangguan layanan, serta meningkatkan mitigasi dalam menghadapi risiko gangguan ke depan.

"Hal-hal tersebut tidak hanya ditujukan pada BSI yang saat ini mengalami kendala. Namun, secara umum juga pada industri perbankan mengingat potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan dalam penggunaan teknologi informasi di era digital," ujar Dian Rabu (10/5) lalu.

Dian mengatakan manajemen BSI sudah menindaklanjuti arahan OJK tersebut, termasuk menyampaikan pemberitahuan kepada nasabah, memastikan keamanan dana nasabah, serta memulihkan layanan di kantor cabang, ATM, mobile banking, dan delivery channel lainnya secara bertahap. (CNNI/r)

Baca Juga:

• Terkait Judi Online, OJK Minta Bank Blokir 10 Ribu Rekening
• Peringati Hari Kartini, Karyawan BRI Binjai Tampil Beda Dengan Kebaya dan Batik

Baca Juga:

• Bank di Jalan Bakti Medan Dihentikan Operasional, LPS Siapkan Pembayaran Pengembalian Dana Masyarakat
• OJK Minta Perbankan Blokir 10 Ribu Rekening Terindikasi Judi Online