JAKARTA, KOMPAS.TV - Sistem backup atau cadangan yang baik dinilai bisa membuat gangguan layanan Bank Syariah Indonesia (persero) Tbk atau BSI dapat teratasi. Namun gangguan layanan BSI terjadi selama hampir sepekan.
Lamanya gangguan Layanan ini membuat Otoritas Jasa Keuangan (OJK) melaporkan BSI ke Komite Stabilitas Sistem Keuangan (KSSK) lantaran khawatir soal keamanan data dan dana milik nasabah BSI.
Pakar keamanan siber dari CISSReC Pratama Persadha menilai sejatinya BSI bisa lebih cepat mengatasi permasalahan jika memiliki sistem backup yang baik.
Menurutnya faktor lamanya gangguan layanan BSI bukan hanya dari kasus peretasan oleh kelompok yang menamakan diri LockBit, tapi juga masalah di internal.
Baca Juga: BSSN Minta BSI Jelaskan ke Publik soal Dugaan Hacker Retas Data Nasabah
Pratama menjelaskan ada berbagai macam sebab yang membuat kerusakan sistem. Pertama adanya serangan siber.
Kedua permasalahan di perangkat keras atau hardware dan ketiga permasalahan tidak sesuainya sistem yang bekerja dengan backup sistem.
Permasalahan tidak sesuainya sistem yang bekerja dengan backup sistem, sambung Pratama, yang membutuhkan waktu untuk pemulihan.
"Karena ini adalah infrastruktur kritikal harusnya tidak boleh down dalam lebih beberapa jam, harusnya sejam dua jam sudah balik lagi. Nah ini yang harus dicari tahu, kenapa menjadi masalah sampai sepekan," ujar Pratama saat wawancara eksklusif di program Ni Luh KOMPAS TV, Senin (22/5/2023).
Baca Juga: Gara-gara Gangguan Layanan, Erick Thohir Rombak Komisaris hingga Jajaran Direksi BSI
Pratama menambahkan BSI harusnya bisa belajar dari kasus-kasus peretasan sebelumnya. Terlebih digitalisasi ekonomi dan pembayaran menjadi prioritas di Indonesia.
Semisal kasus peretasan di sektor asuransi ada kasus BRI Life. Kemudian peretasan data situs belanja daring Tokopedia, bahkan BPJS dan Telkomsel hingga KPU pernah mendapat serangan siber ransomware.
Menurutnya sebuah lembaga perbankan, asuransi dan lembaga keuangan lainnya harus berpikir bahwa keamanan menjadi prioritas dan membuat sistem keamanan yang benar-benar kuat sehingga tidak bisa ditembus.
"Apa yang terjadi di BSI adalah buntut dari ketidakkuatan kemanan siber kita. Kenapa karena di Indonesia berkali-kali terjadi peretasan, terjadi ransomware yang tidak membuat kita ini belajar," ujar Pratama.
Baca Juga: BSI Selidiki Dugaan Serangan Siber yang Bikin Mobile Banking Sampai Layanan Teller Eror
Kemanan siber lemah
Pratama menegaskan bukan sekali Indonesia mendapat serangan siber ransomware ataupun malware. Namun kasus yang berkali-kali terjadi tidak membuat sistem keamanan siber melakukan evaluasi.
Di sisi lain Badan Siber dan Sandi Negara (BSSN) yang menjadi penanggung jawab terhadap keamanan siber terutama di pemerintahan juga belum bisa melakukan tugasnya dengan maksimal.
Salah satu faktornya anggaran yang tidak cukup untuk melakukan operasi keamanan siber.
Baca Juga: BSI Klaim Gangguan Sistem Sudah Diatasi, Imbau Nasabah Jaga PIN dan Password
"Anggaran Rp500 miliar hingga Rp600 miliar untuk mengamankan seluruh Indonesia menurut saya hampir mustahil. Kalau dibandingkan dengan AS ya jauh. Di Amerika anggaran (keamanan siber) per tahunnya itu Rp250 triliun itu pun masih diserang oleh hacker," ujar Pratama.
Lantas bagaimana peretas menyerang sistem.
Pratama menjelaskan banyak cara yang dilakuakn hacker untuk menyerang sistem dengan ransomware ataupun malware. Salah satunya dengan phising.
Peretas membuat email seolah-olah dari pimpinan BSI terkait informasi dengan menyertakan tautan yang dirancang berisi malware atau ransomware.
Baca Juga: Hacker Mata-Mata Korea Utara Dicurigai Menyamar Jadi Jurnalis VOA, Menghubungi Ahli Kebijakan Nuklir
"Begitu tautan di klik, langsung menyebarkan virus ke komputer yang dipakai karyawan. Begitu terkoneksi ke jaringan, semua komputer yang terkoneksi ke jaringan akan terinfeksi dengan virus ini," ujar Pratama.
Metode lain peretas mencari celah kemamanan yang tidak disadari pemilik atau user untuk menginjeksi virus, malware ataupun ransomware.
Menurut Pratama kasus yang terjadi BSI yakni phising atau pengelabuhan. Cara ini memang sulit terdeteksi karena memanfaatkan perasaan orang.
"Contoh kalau ada email dari pemimpin kita, kira-kira seorang pegawai buka tidak email itu. Pasti dibuka, kalau anonim tidak akan dibuka. Pemanfaatan emosi itu yang susah dilawan," ujar Pratama.
Pratama menjelaskan malware atau ransomware merupakan serangan yang sangat berbahaya, sebab begitu menginfeksi target dia melakuka enkripsi penyandian kepada semua file targetnya.
Jika sudah terkena, sistem pasti mati karena file yang sudah terinfeksi telah rusak.
"Untuk mengembalikan itu harus memiliki key yang tepat, key ini biasanya bisa didapat kalau kita membayar tebusan kepada si penyerangnya. Yang jadi masalah ketika kita beri uang tebusan belum tentu diberi kuncinya dan kalaupun di bayar tidak ada jaminan sistem kembali dengan benar," ujar Pratama.
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.