Jakarta, 19 Desember 2023 – Bank Rakyat Indonesia (BRI) dan Bank Syariah Indonesia (BSI) memastikan data nasabah mereka aman meskipun menjadi target serangan ransomware. BRI dikabarkan diserang ransomware Bashe pada 18 Desember, sementara BSI terkena serangan LockBit 3.0 pada Mei 2023.
Klaim keamanan data ini disampaikan langsung oleh kedua bank. Direktur Digital dan IT BRI, Arga M Nugraha, menyatakan seluruh layanan transaksi BRI beroperasi normal. Nasabah tetap dapat mengakses layanan seperti BRImo, Qlola, dan ATM/CRM. Arga menegaskan sistem keamanan BRI memenuhi standar internasional dan terus diperbarui. Ia menekankan langkah-langkah proaktif telah diambil untuk melindungi informasi nasabah.
Senada dengan BRI, Sekretaris Perusahaan BSI, Gunawan A Hartoyo, memastikan data dan dana nasabah BSI aman dan transaksi berjalan normal. BSI juga telah melakukan investigasi internal dan berkoordinasi dengan BSSN, OJK, dan BI pasca-insiden. BSI mengimbau masyarakat untuk tidak mudah percaya pada informasi yang belum terverifikasi.
Alfons Tanujaya, spesialis keamanan teknologi Vaksincom, memberikan pandangannya. Ia menjelaskan bahwa publikasi nama institusi korban ransomware oleh pelaku kejahatan siber mengindikasikan kegagalan negosiasi atau respons yang kurang memuaskan dari pihak korban. Alfons mencatat beberapa tingkat keparahan serangan ransomware, termasuk serangan yang melumpuhkan operasional korban selama berhari-hari, seperti yang terjadi pada BSI sebelumnya.
Namun, Alfons menilai jika bank menyatakan data nasabah aman dan transaksi berjalan lancar, kemungkinan ransomware berhasil menyerang, tetapi tidak melumpuhkan sistem. Ia menambahkan, pernyataan keamanan data tersebut mungkin mengacu pada keamanan data kredensial. Akan tetapi, kemungkinan lain adalah adanya kebocoran data kependudukan akibat kecerobohan bank, yang berpotensi merugikan nasabah. Alfons menunggu hingga 23 Desember, batas waktu yang diberikan oleh pelaku ransomware Bashe kepada BRI sebelum menyebarkan data yang dicuri. Jika data nasabah BRI benar-benar disebar, maka terjadilah kebocoran data. Pertanyaan mengenai tanggung jawab pengelola data pun menjadi sorotan.
