TEMPO.CO, Jakarta - Dua minggu berselang sejak kelompok ransomware Lockbit mengumumkan peretasan yang dilakukannya, sistem perbankan di Bank Syariah Indonesia (BSI) belum juga pulih sepenuhnya. Dampak terutama dirasakan oleh nasabah pengguna aplikasi BSI Mobile.
Saat dikeluhkan kepadanya, seorang petugas layanan nasabah di satu kantor cabang BSI di Jakarta Pusat mengakui aplikasi belum optimal. Beberapa menu disarankannya untuk tidak digunakan dulu. Sebelumnya, keluhan terhadap fungsi aplikasi itu ramai dituangkan di media sosial namun tak mendapat penjelasan langsung dari BSI.
“Saya sendiri ikut arahan dari atas, sebagai CS (customer service) tidak paham sistem sedang on atau off,” kata petugas bernama Indah itu pada Jumat, 19 Mei 2023.
Saat dimintai pendapatnya, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai aplikasi BSI Mobile yang belum pulih belum tentu berkorelasi dengan peretasan yang masih membelenggu basisdata bank tersebut. Hal ini karena BSI disebutnya sudah mampu melayani transfer dana sesama nasabah BSI maupun bank lain.
"Sepertinya ada kanal pihak ketiga yang masih belum berjalan mulus," katanya via WhatsApp pada hari ini, Minggu 21 Mei 2023. Menurutnya, ada banyak kemungkinan penyebabnya. "Misalnya koneksi terputus, kerja sama sudah tidak berlaku lagi, aplikasi bermasalah, dan masih banyak lagi."
Arti di Balik Ajakan Ganti Username dan Password BSI Mobile
Pasca serangan ransomware, BSI menyebar pesan kepada para nasabahnya untuk melakukan penggantian Password dan PIN di aplikasi mobile. Pesan diterima nasabah pada 17 Mei lalu atau sehari setelah tenggat ransomware dilewati dan Lockbit membocorkan sejumlah besar data BSI dan nasabahnya itu di dark web.
Tempo mendapati user name dan password lama sudah tak dapat digunakan lagi dan harus install ulang aplikasi, input data lagi, dan buat username-foto diri-password berbeda. Setelahnya, aplikasi BSI Mobile bisa digunakan kembali.
Alfons menduga BSI menempuh mekanisme itu secara sengaja. “Untuk alasan keamanan, semua password lama dibuat error atau tidak cocok sehingga harus reset,” katanya.
Tanpa ada penjelasan dan transparansi dari BSI, menurut Alfons, langkah itu adalah bentuk pengakuan bersalah, dan berharap seluruh nasabah mengganti password yang sudah bocor. "Anggap saja sebenarnya dia mengaku salah tetapi tidak mampu mengucapkan di mulut atau formal.”
Dengan peretasan yang telah terjadi terhadap BSI dan dampak yang mengikutinya Alfons berharap para pengguna layanan siber di Indonesia bisa berbenah dan memperbaiki diri. "Jadi pembelajaran," katanya.
Pilihan Editor: Pekerja dari Cina Dituntut Pencurian Teknologi Kendaraan Otonom Apple, Kasus Ketiga
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.