Pada Senin (8 Mei 2023) layanan perbankan Bank Syariah Indonesia (BSI) seperti mobile banking, internet banking, dan jaringan ATM mulai mengalami gangguan. Banyak nasabah yang mengeluh di media sosial seperti Twitter atas masalah yang terjadi sejak pagi hari. Bahkan, masyarakat di Aceh, di mana seluruh perbankan telah beralih ke jaringan bank syariah, tidak dapat mengambil uang karena ATM BSI tidak berfungsi. Nasabah juga melaporkan bahwa mereka tidak dapat mentransfer dana ke bank lain.
BSI mengatakan bahwa perusahaan sedang melakukan “pemeliharaan” namun banyak yang mempertanyakan mengapa bank melakukan pemeliharaan pada hari kerja. Biasanya, pemeliharaan sistem TI dilakukan pada akhir pekan ketika frekuensi transaksi uang terbatas. BSI tidak memberikan penjelasan mengenai masalah yang sebenarnya, namun memastikan bahwa dana nasabah aman. Bank juga mengingatkan nasabah untuk tetap berhati-hati terhadap penipuan atau tindak kejahatan digital yang mengatasnamakan bank. Nasabah diminta untuk tidak memberikan kode PIN, password, atau OTP kepada siapa pun, termasuk pegawai BSI.
Hingga hari ini Selasa (9 Mei 2023) situs website milik bank syariah indonesia (bankbsi.co.id) masih belum bisa diakses, halaman tersebut memunculkan “Connection Failed Error 20”.
Layanan perbankan Bank Syariah Indonesia mulai dari mobile banking juga masih mengalami masalah, seperti yang dikeluhkan banyak penggunanya di twitter dimana aplikasi selalu menampilkan “Permintaan Kehabisan Waktu” atau “Connection Timeout”.
Peneliti keamanan siber dari Virus.com, Alfons Tanujaya, menyatakan bahwa jika layanan tersebut tidak bisa diakses, kemungkinan besar basis data bank mengalami kesulitan diakses. Biasanya, ketika basis data tidak dapat diakses, masalahnya adalah perangkat penyimpanan data yang rusak. Namun, Alfons mengatakan bahwa SOP pada umumnya harus mencakup cadangan data, dan masalah seperti ini seharusnya bisa dipulihkan dalam hitungan jam.
Namun, dalam kasus BSI, recovery berlangsung selama beberapa hari, yang menunjukkan bahwa masalah yang lebih serius mungkin terjadi. Alfons mengatakan bahwa salah satu kemungkinan adalah serangan ransomware, di mana data dan backup data menjadi sasaran utama serangan. Jika sistem perbankan yang kritikal dienkripsi oleh ransomware, pemulihannya akan sangat sulit.
Alfons menyatakan keprihatinannya tentang kasus ini, terutama karena tiga bank syariah pemerintah terbesar terkena dampaknya. Seharusnya, penyedia layanan perbankan, terutama yang sekelas BSI, memiliki tingkat pengamanan siber yang tinggi dan backup yang mumpuni, serta contingency plan jika terjadi serangan siber.
Alfons menyarankan agar pihak-pihak terkait, seperti Kementerian Kominfo, Badan Siber dan Sandi Negara, Bank Indonesia, dan Otoritas Jasa Keuangan, untuk menyelidiki masalah ini dan menjelaskan ke masyarakat. Down time yang terlalu lama bisa berdampak buruk pada kepercayaan masyarakat terhadap digital banking. Dalam kalangan komunitas keamanan siber, beredar kabar bahwa gangguan yang terjadi disebabkan oleh efek serangan siber berupa ransomware.
