TEMPO.CO, Jakarta - Kasus peretasan diduga ransomware yang menyerang Bank Syariah Indonesia atau BSI berdampak mengakibatkan beberapa fitur pada aplikasi mobile banking ini bermasalah, disingkat BSI error.
Jadi aplikasi tersebut tidak disarankan untuk dibuka semuanya terlebih dahulu oleh para nasabah. Apa sajakah itu?
Bagian BSI Mobile Yang Jangan Dibuka
Sudah dua minggu sejak adanya serangan ransomware, sistem dalam aplikasi BSI Mobile perlahan mulai pulih seperti sedia kala. Namun tetap saja, ada yang tetap perlu dikhawatirkan usai Bank plat merah tersebut menjadi korban serangan ransomware oleh kelompok penjahat siber (peretas atau hacker) bernama LockBit..
Akibat tak kunjung ada penjelasan dari Bank Syariah Indonesia, baik secara langsung maupun lewat kanal-kanal media sosialnya, Tempo.co membawa soal yang sama ke meja layanan nasabah pada Jumat, 19 Mei 2023. Cabang bank yang dipilih berada di Jakarta Pusat dan keadaan sepi pada pagi itu dengan hanya terlihat seorang nasabah yang tengah dilayani.
Keluhan soal top up e-wallet disampaikan di hadapan seorang petugas sambil memperlihatkan gambar promosi yang bertulis, “Alhamdulillah, sejak Kamis 11 Mei 2023, BSI Mobile sudah pulih kembali.” Disebutkan seluruh 19 fitur telah pulih dan menyatakan nasabah kini dapat melakukan transaksi kembali.
Indah, nama petugas itu, mengakui bahwa sebenarnya BSI Mobile belum kembali optimal untuk beberapa menu di dalamnya. Menurut Indah, yang bisa digunakan adalah cek saldo, info rekening, transfer ke sesama BSI dan transfer ke bank lain. “Kalau top up, e-wallet, pembayaran dan pembelian untuk sementara jangan dulu digunakan,” katanya.
Perihal info pada media promosi yang dirilis perusahaan sebelumnya, Indah berdalih, sistem masih naik turun alias on-off. “Saya sendiri ikut arahan dari atas, sebagai CS tidak paham sistem sedang on atau off,” katanya sambil menambahkan kalau dirinya sebagai pengguna BSI Mobile belum berani mencoba fitur-fitur tersebut.
Tidak hanya beberapa fitur yang disarankan untuk dihindari, sehari setelah kelompok ransomware akhirnya menyebar data milik BSI dan para nasabahnya ke dark web pada 16 Mei lalu--karena gagal mendapat tebusan uang untuk membuka enkripsi data yang membelenggu sistem dan layanan di BSI, bank itu menyapa para nasabahnya lewat aplikasi WhatsApp. BSI mengajak untuk mengubah PIN dan password.
“Untuk memastikan kenyamanan dan keamanan transaksi Anda, mohon melakukan penggantian Password dan PIN secara berkala,” demikian bunyi ajakan pada 17 Mei 2023. Bank itu juga meminta nasabah selalu waspada terhadap akun palsu atau pihak-pihak yang mengatasnamakan Bank Syariah Indonesia. "Jika terdapat hal-hal yang mencurigakan, segera menghubungi BSI Call 14040."
Awak Tempo memilih memenuhi imbauan penggantian PIN....