Penyelidikan peretasan sistem Bank Syariah Indonesia (BSI), yang diduga dilakukan oleh kelompok peretas LockBit ransomware, diperkirakan akan memakan waktu hingga dua bulan. Ahli Keamanan Siber dari Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, memberikan perkiraan tersebut kepada tim BTV pada Sabtu (13/5/2023).
Menurut Ardi, jika perangkat dan sumber daya manusia (SDM) yang terlibat cukup lengkap, maka penyelidikan biasanya akan memakan waktu paling cepat 1-2 bulan. Peretasan BSI melibatkan perimeter forensik yang sangat luas dan membutuhkan teknologi yang belum tentu tersedia di Indonesia.
Ardi menyarankan agar penyelidikan siber terkait peretasan BSI melibatkan pihak auditor internasional seperti Certified International Systems Auditor (CISA) atau Federal Bureau of Investigation (FBI). Langkah ini bertujuan agar penyelidikan dapat diselesaikan dengan baik dan sekaligus mengevaluasi sistem serta infrastruktur teknologi yang diterapkan oleh Bank Syariah plat merah tersebut.
Sebelumnya, Direktur Utama Bank Syariah Indonesia, Hery Gunardi, mengakui adanya dugaan serangan siber yang mengganggu layanan BSI sejak tanggal 8 hingga 10 Mei 2023 pada Kamis (11/5/2023). Serangan ini menyebabkan para nasabah BSI tidak dapat melakukan transaksi di jaringan cabang BSI, menggunakan layanan ATM, internet banking, maupun M-Banking.
Pada saat yang sama, akun @darktracer_int di media sosial Twitter pada Sabtu (13/5/2023) menyebutkan bahwa LockBit 3.0 bertanggung jawab atas peretasan sistem siber BSI. Dalam cuitan tersebut, akun tersebut mengklaim bahwa LockBit telah berhasil mencuri 15 juta data pribadi nasabah BSI, data informasi karyawan BSI, serta data internal BSI sebesar 1,5 terabyte (TB). Terdapat pula ancaman oleh LockBit 3.0 untuk mempublikasikan data dan informasi hasil peretasan BSI.
Kejadian ini menunjukkan pentingnya upaya yang lebih serius dalam melawan serangan siber. Penyelidikan yang komprehensif dan melibatkan pihak-pihak internasional akan membantu mengungkap penyebab serangan dan mengidentifikasi celah keamanan yang perlu diperbaiki. Selain itu, langkah-langkah perlindungan yang kuat dan peningkatan kesadaran akan keamanan siber harus ditingkatkan untuk melindungi sistem keuangan dan data sensitif dari serangan serupa di masa depan. BSI dan lembaga keuangan lainnya perlu terus berinvestasi dalam keamanan siber dan berkoordinasi dengan baik dengan lembaga keamanan nasional dan internasional untuk mengatasi ancaman serangan siber yang semakin kompleks dan terus berkembang.