BSI Temukan Ribuan Ancaman Siber pada 2022, Data Nasabah Diklaim Aman

Aplikasi mobile banking milik Bank Syariah Indonesia (BSI), yakni BSI Mobile, mengalami gangguan sejak Senin (8/5/2023) dan belum sepenuhnya pulih sampai Rabu siang (10/5/2023).

Manajemen BSI menyatakan mereka sedang melakukan pemeliharaan aplikasi.

"Kami sampaikan bahwa Bank Syariah Indonesia tengah melakukan maintenance sistem sehingga tidak dapat diakses sementara waktu dan akan kembali ke kondisi normal secepatnya," kata manajemen BSI, Selasa (9/5/2023).

Namun, menurut Direktur Eksekutif ICT Institute, Heru Sutadi, ada kemungkinan BSI Mobile terkena serangan siber.

"Kemungkinan besar, BSI terkena serangan siber yang memungkinkan sistemnya dikunci, atau tidak tertutup kemungkinan terkena ransomware," kata Heru kepada Katadata, Selasa (9/5/2023).

(Baca: BSI Mobile Error, Berapa Banyak Dana Nasabah yang Tertahan?)

Kasus dugaan serangan siber terhadap sistem aplikasi ini tampaknya merupakan yang pertama kali terjadi pada BSI.

Berdasarkan data di laporan keberlanjutan BSI, mereka menemukan ada lebih dari seribu ancaman kejahatan siber sepanjang 2022, tapi tidak ada yang berupa serangan ransomware.

Pada 2022, BSI menemukan ada 1.767 upaya phishing/social engineering terhadap nasabahnya.

Phishing adalah kejahatan siber berupa pengiriman alamat website palsu kepada nasabah, yang tampilannya sangat mirip dengan website asli.

Aksi itu bertujuan agar nasabah terkecoh dan memasukkan informasi pribadinya ke website palsu, seperti nama akun (username), kata sandi (password), nomor pin, dan sebagainya.

Adapun social engineering merupakan bagian dari phishing, di mana pelaku menghubungi nasabah melalui telepon, pesan singkat, atau media lain, lalu mengarahkan nasabah untuk membuka website tertentu dengan tujuan pencurian data serupa.

Sepanjang 2022 BSI juga menemukan ada 232 kasus kecurigaan skimming di jaringan ATM Prima, dan 64 kasus di jaringan ATM Bersama.

Skimming adalah upaya pencurian data kartu ATM. Kejahatan yang juga tergolong cyber crime ini bisa dilakukan dengan memasang kamera tersembunyi di mesin ATM, untuk mengintip nomor pin kartu ATM nasabah.

Ada pula skimming yang dilakukan dengan memasang alat khusus di lubang kartu mesin ATM, untuk menyalin data kartu ATM nasabah secara digital.

Kendati demikian, dari seluruh temuan kasus tersebut, BSI mengklaim keamanan data nasabahnya tetap terjaga.

"Sepanjang tahun 2022, tidak terdapat pengaduan terkait kehilangan data nasabah yang berdampak material, serta tidak adanya pelanggaran terhadap privasi nasabah," kata manajemen BSI dalam laporan keberlanjutannya yang dirilis bulan lalu (28/4/2023).

BSI juga menyatakan mereka memiliki grup Chief Information Security Officer (CISO) yang bertugas menjaga keamanan data dan privasi nasabah.

"CISO melakukan aktivitas security awareness secara rutin, melakukan penguatan parameter keamanan (firewall, waf, threatintel), melakukan pentest sesuai ketentuan, serta melakukan take down service untuk mendeteksi penipuan. Mitigasi CISO dilakukan melalui Digital Threat Monitoring, yakni tes keamanan berlapis," kata BSI.

(Baca: Kebocoran Data Sering Terjadi di 10 Sektor Industri Ini)