Sejarah Perseroan
Industri perbankan di Indonesia mencatat sejarah baru dengan hadirnya PT Bank Syariah Indonesia Tbk (BSI) yang secara resmi lahir pada 1 Februari 2021 atau 19 Jumadil Akhir 1442 H. Presiden Joko Widodo secara langsung meresmikan bank syariah terbesar di Indonesia tersebut di Istana Negara.
BSI merupakan bank hasil merger antara PT Bank BRIsyariah Tbk, PT Bank Syariah Mandiri dan PT Bank BNI Syariah. Otoritas Jasa Keuangan (OJK) secara resmi mengeluarkan izin merger tiga usaha bank syariah tersebut pada 27 Januari 2021 melalui surat Nomor SR-3/PB.1/2021. Selanjutnya, pada 1 Februari 2021, Presiden Joko Widodo meresmikan kehadiran BSI.
Komposisi pemegang saham BSI adalah: PT Bank Mandiri (Persero) Tbk 50,83%, PT Bank Negara Indonesia (Persero) Tbk 24,85%, PT Bank Rakyat Indonesia (Persero) Tbk 17,25%. Sisanya adalah pemegang saham yang masing-masing di bawah 5%.
Penggabungan ini menyatukan kelebihan dari ketiga bank syariah tersebut, sehingga menghadirkan layanan yang lebih lengkap, jangkauan lebih luas, serta memiliki kapasitas permodalan yang lebih baik. Didukung sinergi dengan perusahaan serta komitmen pemerintah melalui Kementerian BUMN, BSI didorong untuk dapat bersaing di tingkat global.
BSI merupakan ikhtiar atas lahirnya bank syariah kebanggaan umat, yang diharapkan menjadi energi baru pembangunan ekonomi nasional serta berkontribusi terhadap kesejahteraan masyarakat luas. Keberadaan BSI juga menjadi cermin wajah perbankan Syariah di Indonesia yang modern, universal, dan memberikan kebaikan bagi segenap alam (Rahmatan Lil ‘Aalamiin).
Potensi BSI untuk terus berkembang dan menjadi bagian dari kelompok bank syariah terkemuka di tingkat global sangat terbuka. Selain kinerja yang tumbuh positif, dukungan iklim bahwa pemerintah Indonesia memiliki misi lahirnya ekosistem industri halal dan memiliki bank syariah nasional yang besar serta kuat, fakta bahwa Indonesia sebagai negara dengan penduduk muslim terbesar di dunia ikut membuka peluang.
Dalam konteks inilah kehadiran BSI menjadi sangat penting. Bukan hanya mampu memainkan peran penting sebagai fasilitator pada seluruh aktivitas ekonomi dalam ekosistem industri halal, tetapi juga sebuah ikhtiar mewujudkan harapan Negeri.
Kantor Pusat Gedung The Tower, Jl. Gatot Subroto No. 27 Kelurahan Karet Semanggi, Kecamatan Setiabudi, Jakarta Selatan 12930
Bank BSI Bantah Klaim LockBit Soal Kebocoran Data
16 May 2023 16:10
Bloomberg Technoz, Jakarta - Grup hacker ransomware, LockBit, membocorkan data Bank Syariah Indonesia atau Bank BSI pada hari ini, Selasa (16/5/2023). LockBit menyebar puluhan folder data yang terangkum dalam indeks.
Grup LockBit menyebarkan percakapan negosiasi dengan pihak yang mengaku sebagai perwakilan Bank BSI. Dalam negosiasi tersebut, pihak yang mengaku sebagai Bank BSI menawarkan US$100 ribu untuk menghapus data tersebut. Namun, pihak LockBit meminta US$20 juta.
Meski demikian, pihak Bank BSI membantah bahwa data nasabah bocor. Corporate Secretary BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.
Hal itu dikemukakan oleh Corporate Secretary BSI Gunawan A. Hartoyo sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab, menyusul kendala yang dialami BSI pada Senin (8/5/2023).
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.
Bank BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
Bank BSI mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.
“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.
Bank BSI sendiri, setelah menerima informasi tentang kemungkinan adanya serangan, dan terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.
“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.
Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
Pengumuman LockBit atas data bank BSI. (Dok Fusion Intelligence Center @ DarkTracer)
Sebelumnya, akun Twitter @darktracer_int menampilkan pengumuman data nasabah Bank BSI sudah terbuka dan dapat diakses publik via dark web. "Periode negosiasi telah berakhir, dan Lockbit, grup ransomware, akhirnya telah membuat semua data yang dicuri dari Bank Syariah Indonesia terbuka untuk publik di situs gelap," tulis akun tersebut.(bbn/wep)
https://www.bloombergtechnoz.com/detail-news/6487/bank-bsi-bantah-klaim-lockbit-soal-kebocoran-data
BSI Diserang Ransomware, Kominfo Angkat Bicara
Krizia Putri Kinanti
17 May 2023 12:50
Bloomberg Technoz, Jakarta - Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika RI (Kominfo) Usman Kansong menyebut bahwa pihaknya bersama dengan Badan Siber dan Sandi Negara (BSSN) sedang melakukan penelusuran dari kasus kebocoran data PT Bank Syariah Indonesia Tbk (BRIS) atau Bank BSI yang diduga kuat berasal dari grup ransomware Lockbit 3.0.
“Berdasarkan laporan penyelenggara sistem elektronik bersangkutan, mereka sudah bisa memulihkan sistemnya 1 hari setelah kejadian, dalam waktu 24 jam dan mereka sudah menunjuk seorang petugas yang biasa disebut data protection officer,” jelas Usman dalam obrolan bersama Bloomberg Technoz, Rabu (17/5/2023).
“Terkait itu [grup ransomware Lockbit] masih ditelusuri, terutama oleh BSSN. Nanti kita akan berkoordinasi dengan BSSN untuk mengetahui apa hasil penelusuran BSSN itu,” Usman menegaskan.
Menurut dia bahwa Dewan Perwakilan Rakyat (DPR) memang telah mengesahkan Undang-Undang Perlindungan Data Pribadi (PDP). Usia undang-undang ini baru satu tahun setelah diundangkan atau disahkan.
Kemkominfo sendiri kini sedang menyusun draf Peraturan Presiden terkait kelembagaan yang akan mengawasi pelaksanaan amanat undang-undang Perlindungan Data Pribadi tersebut.
“Pemerintah ini hadir lewat regulasi, dan lembaga pelaksanaan PDP itu panitianya dari Kominfo,” papar dia.
Usman menyatakan bahwa jangan diartikan bahwa pemerintah sebagai pihak yang paling bertanggung jawab atas keamanan data dalam sistem elektronik.
“Bukan pada pemerintah, pemerintah mengawasi penyelenggara sistem elektronik, apakah sudah menjamin keamanan dat, publik yang menjaga keamanan,” tutur Usman.
Diketahui amanat Perlindungan Data Pribadi termaktub dalam UU Nomor 27 Tahun 2022 tentang PDP. Saat ini peraturan pemerintah terkait Lembaga Otoritas Perlindungan Data Pribadi sedang disusun.
Nantinya oritas PDP bertugas mengawasi pengelolaan data pribadi oleh penyelenggara sistem elektronik, baik pemerintah dan swasta agar memenuhi kriteria dalam UU PDP.
Jika terjadi pengelolaan data yang tidak baik dari penyelenggara sistem elektronik, lanjut Usman, maka terdapat sanksi sesuai dengan PP Nomor 71 Tahun 2019.
“Kalau dari sisi penyelenggara sistem elektronik berdasarkan PP 71 2019 itu sanksinya kalau penyelenggara elektronik tidak prudent, tidak baik dalam mengelola sistem elektronik, bisa dikenakan sanksi, mulai dari teguran sampai penutupan akses,” cerita dia.
“Nah ini jadi, secara normatif mengatur seperti itu. Jadi bisa dikenakan sanksi nanti kalau memang ya ditemukan unsur kelalaian,” tutupnya.
Regulasi perlindungan data pribadi kembali jadi topik hangat pasca kasus dugaan pembobolan data nasabah Bank BSI. Meski dibantah perusahaan, namun banyak ahli siber Indonesia memperdiksi hal itu telah terjadi.
Grup ransomeware yang menamakan diri LockBit 3.0 masuk dan mengambil data perusahaan. Nilai tebusan pun diminta. Lewat percakapan hasil unggahan di laman media sosial Twitter, grup ransomware dengan pihak yang diduga perwakilan Bank BSI bernegosiasi harga agar data tidak disebar.
Pada Selasa (16/5/2023) dini hari akhirnya diumumkan data telah bisa diakses publik akibat tidak terjadinya kata sepakat dalam perundingan. Namun hasil penelusuran CISSReC, kuat dugaan data yang dimiliki LockBit bukan berasa dari server utama perusahaan.
“Namun jika dilihat dari tangkapan layar yang diberikan, file yang didapat oleh geng ransomware Lockbit 3.0 sepertinya bukan berasal dari core server dari BSI dan lebih kepada data yang tersimpan didalam PC/Laptop milik karyawan BSI, ditambah dalam tangkapan layarnya Lockbit 3.0 menyatakan bahwa mereka berhasil meretas salah satu staff BSI,” kata CISSReC dalam keterangan tertulisnya yang diterima Bloomberg Technoz.(wep)
https://www.bloombergtechnoz.com/detail-news/6552/bsi-diserang-ransomware-kominfo-angkat-bicara
Komisaris Jual Saham BSI Rp2,6 M di Awal Serangan Ransomware
Dityasa Hanin Forddanta
19 May 2023 07:00
Bloomberg Technoz, Jakarta - Salah satu komisaris PT Bank Syariah Indonesia Tbk (BRIS) atau BSI menjual sejumlah saham. Ialah Sutanto yang melakukan transaksi penjualan saham BRIS miliknya.
Penjualan dilakukan pada 8 Mei 2023. Jumlah yang dijual sebanyak 1,5 juta saham, berdasarkan keterbukaan informasi, dikutip Jumat (19/5/2023).
Sutanto menjualnya di harga Rp1.750/saham. Artinya, ia memperoleh dana segar Rp2,62 miliar.
Selepas transaksi tersebut, kepemilikan Sutanto atas saham BRIS hanya tersisa 598.000 saham atau setara 0,0013%. Sebelum transaksi, kepemilikannya sebesar 2,09 juta saham atau setara 0,0045%.
Adapun tujuan dari penjualan tersebut adalah untuk keperluan keluarga.
Pada tanggal tersebut, saham BRIS ditutup dengan kenaikan 5 poin ke level Rp1.755/saham. Adapun harga tertinggi di hari itu berada di level Rp1.770/saham dan terendah di Rp1.750/saham. Sepanjang perdagangan hari ini, saham BRIS naik 65 poin ke level Rp1.665/saham.
Bertepatan dengan Serangan Ransomware
Kebetulan, 8 Mei kemarin adalah hari pertama aplikasi mobile banking milik BSI mengalami gangguan atau error. Error juga terjadi di ATM milik BSI.
Bukan hanya sesaat, gangguan terjadi hingga berhari-hari. Belakangan terungkap, error disebabkan oleh serangan ransomware.
“Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman. Terkait dugaan serangan siber, harus ada (audit) forensik dan bekerja sama dengan OJK, BEI, pemegang saham, dan lembaga pemerintah,” ujar Direktur Utama BSI Hery Gunardi dalam konferensi pers, Kamis (11/5/2023).
Beberapa hari kemudian, geng peretas LockBit mengklaim menjadi pihak yang paling bertanggung jawab atas serangan ini.
LockBit dikabarkan meminta tebusan US$20 juta atau sekitar Rp298 miliar (asumsi kurs Rp14.800/US$) kepada BSI untuk menghapus data yang sebelumnya telah dicuri.
Saat ini, layanan mobile banking dan ATM mulai pulih. BSI juga telah mengirim pesan broadcast melalui Whatsapp kepada para pengguna.
Isi pesan Bank BSI tersebut merupakan himbauan agar para nasabah mengganti Pin dan Password guna meningkatkan kemanan dan kenyamanan transaksi.
"Assalamualaikum wr.wb. Nasabah Bank Syariah Indonesia yang terhormat, untuk memastikan kenyamanan dan keamanan transaksi Anda, mohon untuk melakukan pergantian password dan pin secara berkala," tulis BSI dalam isi pesan tersebut.
Dalam isi pesan tersebut BSI juga meminta agar para nasabahnya, tetap berhati-hati terkait modus penipuan yang mengatas namakan Bank Syariah Indonesia.
"Mohon untuk selalu waspada terhadap akun palsu atau pihak-pihak yang mengatas namakan Bank Syariah Indonesia," lanjut isi pesan BSI.
(dhf)
Ransomware Lumpuhkan BSI, Belanja Keamanan Siber akan Naik Tajam
Ruisa Khoiriyah
19 May 2023 13:40
Bloomberg Technoz, Jakarta - Serangan ransomware yang melanda PT Bank Syariah Indonesia Tbk (BRIS) dan telah melumpuhkan sistem IT bank syariah terbesar di Tanah Air itu tidak bisa disangkal akan semakin mengerek ketakutan korporasi terhadap ancaman serangan siber.
Berkaca pada kasus BSI, sejak serangan grup penjahat siber Lockbit pada 8 Mei lalu, harga saham BSI langsung terpuruk lebih dari 4% walau kini kembali bangkit bertahan di level Rp1.650 pada perdagangan Jumat (19/5/2023).
Serangan siber yang dialami oleh BSI itu tentu sangat mempengaruhi tingkat kepercayaan nasabah dan bisa mengancam penurunan bisnis bank ke depan. Bayangkan, gara-gara dibajak oleh geng penjahat siber Lockbit, nasabah BSI kesulitan mengakses akun rekening mereka.
Yang parah, kelumpuhan itu berlangsung hingga berhari-hari dan menjadi rekor terpanjang gangguan sistem bank. Aktivitas transaksi jelas saja jadi terganggu dan tidak akan mengagetkan bila nasabah BSI menimbang untuk memindahkan dana mereka di bank lain yang lebih siap menghadapi serangan siber seperti itu.
Serangan siber terhadap korporasi menjadi salah satu risiko terbesar yang dihadapi oleh perusahaan di berbagai industri. Berdasarkan survei PwC tentang prospek keamanan siber, terungkap bahwa mayoritas korporasi bersiap menghadapi lonjakan peretasan dan pelanggaran keamanan siber.
Belanja korporasi untuk keamanan siber meningkat tajam menyusul tingginya kekhawatiran atas cyberattack (Divisi Riset Bloomberg Technoz)
Mabes Polri Selidiki Dugaan Serangan Ransomware terhadap BSI
Sultan Ibnu Affan
19 May 2023 17:30
Bloomberg Technoz, Jakarta - Mabes Polri sudah mulai melakukan penyelidikan terhadap dugaan serangan siber ransomware yang terjadi pada PT Bank Syariah Indonesia Tbk (BSI). Hal tersebut dibenarkan oleh Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigjen Pol. Ahmad Ramadhan.
"Terkait dengan serangan siber SBI, tim Siber Bareskrim Polri telah turun bersama stakeholder lainnya di bawah koordinasi dengan BSSN (Badan Siber dan Sandi Negara) untuk melakukan langkah-langkah mitigasi sesuai dengan tugas pokok masing-masing," kata Ahmad Ramadhan saat dihubungi pada Jumat (19/5/2023).
Termasuk kata dia Polri juga bisa membantu proses pemulihan agar sistem bisa benar-benar kembali tanpa gangguan.
"Membantu pemulihan sekaligus memulai proses penyelidikan," lanjutnya.
Terkait dugaan serangan ransomware tersebut juga sudah ditanggapi oleh Menteri Keuangan Sri Mulyani Indrawati. Sri Mulyani yang juga menjabat sebagai Ketua KSSK mengatakan, OJK sudah melaporkan masalah BSI tersebut dan OJK terus melakukan pemantauan.
"OJK (Otoritas Jasa Keuangan) sudah menyampaikan laporan pada forum KSSK mengenai situasi yang terjadi dan saat ini OJK bersama dengan BSI terus melakukan pantauan dampak disrupsi pelayanan yang sudah kembali normal sekarang ini dan menjamin dan meyakinkan keamanan data dan dana dari nasabahnya," kata Sri Mulyani usah menghadiri Rapat Paripurna DPR RI Ke-23 Masa Persidangan V Tahun Sidang 2022-2023 pada Jumat (19/5/2023).(ezr)
Pakar Siber: Ada Upaya BSI Mengaburkan Isu Data Bocor
Krizia Putri Kinanti, 18 May 2023 09:30
Bloomberg Technoz, Jakarta - Pakar Siber Vaksincom Alfons Tanujaya angkat bicara soal kebocoran data Bank Syariah Indonesia (BSI). Ia menyebut ada upaya yang dilakukan berbagai pihak untuk mengaburkan isu itu agar masyarakat tidak khawatir.
“Yang kita sarankan juga dari pihak terkait jangan juga berusaha mengaburkan isu ini. Jadi ada usaha dari beberapa pihak untuk mengaburkan isu bahwa kebocoran data ini biasa, nggak usah khawatir asal dana aman nggak papa. Itu kontradiktif. Kalau data kamu bocor artinya data kamu bisa diakses oleh peretas,” ujarnya kepada Bloomberg Technoz, Kamis (18/5/2023).
Alfons menilai bahwa memang sampai saat ini ransomware belum mengobrak-abrik atau menghancurkan data dari sistem perbankan dan belum sampai mengacaukan data dan operaisonal bank itu. Namun, bukan hal yang mustahil bahwa nantinya geng peretas ini bisa sampai mengacaukan operasional perbankan.
“Kalau data Anda bisa di-eskripsi oleh ransomware artinya sistem anda lemah, sistem Anda bisa disusupi, kalau sistem Anda bisa disusupi, sistem Anda bisa saja dikacaukan. Jadi saya harap pengelola data jangan besar kepala," tegasnya.
"Jadi jangan sampai sudah terlambat. Sekarang benahilah dirinya dan jangan menyesatkan masyarakat karena kami lihat ada upaya menyesatkan masyarakat,” katanya.
Menurut Alfons, apa yang dilakukan regulator sudah benar agar tidak menimbulkan kepanikan di masyarakat, namun bukan berarti regulator hanya diam.
“Saya yakin dibalik layar, BSI akan diberikan teguran dan OJK dan BI belajar sangat banyak dan kita harapkan mereka bisa menyadari ancama siber ini sudah sangat serius,” ujarnya.(krz/ggq)
Bank BSI Minta Nasabah Ganti Password dan PIN
Shinta Dwi Ayu, 18 May 2023 20:20
Bloomberg Technoz, Jakarta - PT Bank Syariah Indonesia (BSI) Tbk (BRIS) baru saja mengirim pesan broadcast melalui Whatsapp kepada para penggunanya, setelah sebelumnya sistem teknologi informasi Bank BSI sempat lumpuh karena secara serangan hacker.
Isi pesan Bank BSI tersebut merupakan himbauan agar para nasabah mengganti Pin dan Password guna meningkatkan keamanan dan kenyamanan transaksi.
"Assalamualaikum wr.wb. Nasabah Bank Syariah Indonesia yang terhormat, untuk memastikan kenyamanan dan keamanan transaksi Anda, mohon untuk melakukan pergantian password dan pin secara berkala," tulis BSI dalam isi pesan tersebut.
Dalam isi pesan tersebut BSI juga meminta agar para nasabahnya, tetap berhati-hati terkait modus penipuan yang mengatas namakan Bank Syariah Indonesia.
"Mohon untuk selalu waspada terhadap akun palsu atau pihak-pihak yang mengatas namakan Bank Syariah Indonesia," lanjut isi pesan BSI.
Corporate Secretary BSI, Gunawan Arif Hartoyo membenarkan, pesan broadcast yang dikirim melalui Whatsapp tersebut pun resmi dari BSI.
Pesan tersebut merupakan bagian edukasi kepada para nasabah BSI supaya mengganri Password atau Pin secara berkala.
"Itu reminder saja kepada nasabah untuk secara berkala mengganti password dan sandi," kata Gunawan kepada Bloomberg Technoz, Kamis (18/5/2023).
Karena ini hanya sekedar edukasi maka Gunawan mengatakan, pesan tersebut hanya berupa himbauan sehingga tidak diwajibkan para pengguna BSI mengganti password dan sandinya.
Tetapi agar lebih aman dalam bertransaksi pihak BSI pun menyarankan untuk nasabah melalukan penggantian password dan pin untuk keamanan dan kenyamanan. "Tujuannya, untuk kemanan dan kenyamanan nasabah. Ini kan edukasi, jadi sifatnya himbauan," lanjutnya.
Sebelumnya sistem IT Bank BSI sempat lumpuh pada 8 Mei 2023 akibat serangan hacker. Pasca serangan, grup hacker kriminal LockBit mengaku bertanggungjawab dan mengancam BSI akan menyebarkan data internal BSI yang telah mereka kuasai.
Data tersebut kemudian dipublikasikan oleh LockBit pada 15 Mei lalu karena negosiasi dengan BSI tidak mencapai titik temu. LockBit dikabarkan meminta tebusan US$20 juta atau sekitar Rp295 miliar agar data Bank BSI yang mereka kuasai tidak disebarluaskan. (sda/dba)
https://www.bloombergtechnoz.com/detail-news/6652/bank-bsi-minta-nasabah-ganti-password-dan-pin
Belajar dari BSI, OJK Minta Bank Lakukan Ini
Mentari Puspadini, CNBC Indonesia
MARKET 12 May 2023 12:10
Jakarta, CNBC Indonesia - Otoritas Jasa Keuangan (OJK) mengimbau para pelaku industri perbankan untuk melakukan standar operasi keamanan teknologi informasi sesuai peraturan yang berlaku.
Hal ini disampaikan Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae, merespon kejadian gangguan IT yang dialami oleh PT Bank Syariah Indonesia atau Bank BSI (BRIS) sebelumnya.
Sebagai pedoman penyelenggaraan teknologi informasi, OJK telah menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, dan Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
"Hal-hal tersebut tidak hanya ditujukan pada BSI yang saat ini mengalami kendala namun secara umum juga pada industri perbankan mengingat potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan," ungkap Dian, kepada CNBC Indonesia, Kamis, (11/4/2023).
Di sisi lain, OJK terus mendorong perbankan untuk memanfaatkan teknologi informasi guna meningkatkan kualitas layanan kepada nasabah dengan tetap memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen.
"OJK akan terus melakukan langkah2 yg diperlukan untuk terus memperkuat ketahanan digital perbankan Indonesia secara menyeluruh," pungkasnya.
Sebelumnya, Bank BSI mengalami gangguan layanan transaki perbankan, di Kantor Cabang, ATM hingga Mobile Bankingnya. Namun, Direktur Utama BSI Hery Gunardi menyebut pada hari Kamis, 11 Mei 2023, seluruh layanan ATM dan mobile banking Bank Syariah Indonesia (BRIS) atau Bank BSI kembali normal.
Dalam Konferensi Pers yang digelar di Wisma Mandiri kemarin, Kamis, (12/5/2023), Hery menyebut proses normalisasi BSI telah dilakukan dengan baik, prioritas utama adalah meyakinkan dana dan data nasabah aman di BSI. (Mentari Puspadini/ayh)
Nasabah BSI Dibuat Syok dengan Tampilan ‘Saldo Diblokir Rp 50.000’, Ini Kata Bank Syariah Indonesia
Rabu, 17 Mei 2023 11:42
Penulis: Agus Ramadhan
Editor: Amirullah
SERAMBINEWS.COM – Bank Syariah Indonesia ( BSI) kembali mendapat sorotan dari nasabahnya pada Kamis (17/5/2023).
Sejumlah nasabah Bank Syariah Indonesia ( BSI) dibuat syok dengan tampilan saldo di rekeningnya di BSI Mobile.
Di mana pada tampilan informasi saldo terdapat keterangan tulisan ‘ Saldo Diblokir: Rp 50.000’.
Padahal sebelumnya, keterangan tersebut tidak ada pada tampilan di BSI Mobile.
Pantauan Serambinews.com, memang ada keterangan ‘ Saldo Diblokir: Rp 50.000’.
Lalu juga ada keterangan ‘Saldo Tersedia’ dan ‘Saldo Total’.
Tampilan yang bisa dikatakan ‘mendadak’ ini membuat sejumlah nasabah terkejut dan keheranan.
Apalagi ini terjadi ketika bank berpelat merah itu mengalami erorr selama tiga hari sejak Senin (8/5/2023).
Banyak nasabah BSI yang kemudian mempertanyakan maksud dari keterangan Saldo Diblokir: Rp 50.000’ di media sosial BSI.
Seorang nasabah BSI, Susanti Evrianti mempertanyakan perihal adanya saldo terblokir pada rekeningnya.
“ BSI kok sekarang ada saldo terblokir 50 rb yaaa?,” kata dia.
Nasabah lainnya, Berby (@__nsch) juga dibuat bingung dengan keterangan saldo terblokir yang tiba-tiba muncul.
“Kmrn kan aku tf dr bank lain ke BSI, tp saldonya kok ga masuk2 ya kak? Terus tiba2 ada saldo diblokir itu? Gmn ceritanya aku ga paham. Saldo yg ku tf 50 masuk ke saldo diblokir terus sisanya kemana? @bankbsi_id help,” katanya.
BSI Beri Penjelasan
Menanggapi banyakanya keluhan nasabah terkait ada keterangan ‘ Saldo Diblokir: Rp 50.000’ di BSI mobile, pihak bank pun memberi penjelasan.
Menurut BSI, saldo diblokir sebesar Rp 50.000 tersebut merupakan saldo mengendap yang tidak dapat dilakukan transaksi.
“Assalamualaikum Kak, mohon maaf atas ketidaknyamanannya. Dapat kami informasikan di BSI terdapat saldo minimum atau mengendap sebesar Rp 50.000,” penjelasan BSI, dikutip dari laman Twitter-nya.
BSI mengatakan, apabila dilakukan pengecekan melalui BSI Mobile/ BSI Net/ Mesin ATM memang akan ada selisih Rp 50.000.
“Sehingga saldo yang terlihat sudah dapat digunakan sampai Rp 0,” ujarnya.
BSI meminta kepada nasabah untuk selalu waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
“Mohon selalu menjaga kerahasian data pribadi dengan tidak memberikan PIN, Password, Kata sandi dan Kode OTP kepada pihak manapun termasuk pihak BSI,” katanya.
BSI menyarakan kepada nasabah untuk melakukan pergantian PIN, Password dan Kata Sandi secara berkala.
LockBit Bocorkan 15 Juta Data Nasabah ke Situs Gelap
Geng Hacker Ransomware LockBit akhirnya memutuskan untuk membocorkan jutaan data nasabah dan karyawan Bank Syariah Indonesia ( BSI) pada Senin (15/5/2023) pukul 21:29 UTC.
Dalam laman LockBit, mereka menuliskan “Files are Published”, yang diartikan bermakna “Data sudah terpublikasikan”.
Senin pukul 21:30 UTC merupakan batas akhir negosiasi yang diajukan LockBit kepada BSI untuk penyelesaian.
Artinya, jika data nasabah sudah dijual ke situs gelap atau dark web, maka kesepakatan sudah gagal.
Sebab, Lockbit telah memberikan tenggat waktu hingga 72 jam sejak Jumat (12/5/2023) kepada BSI untuk melakukan negosiasi.
Geng ransomware LockBit mengakui kelompoknya yang bertanggung jawab atas gangguan layanan Bank Syariah Indonesia ( BSI) sejak Senin (8/5/2023).
Menanggapi jutaan data nasabah BSI dibocorkan ke situs gelap, pakar sekaligus Konsultan Keamanan Siber Indonesia Teguh Aprianto mengatakan, hal tersebut sudah resmi.
Ia mengatakan, Geng Hacker Ransomware LockBit sudah resmi membocorkan data nasabah dan karyawan Bank Syariah Indonesia ( BSI) ke situs gelap secara bertahap.
“Data @bankbsi_id saat ini sudah resmi dibocorkan secara bertahap oleh LockBit,” ujar Teguh di laman Twitter-nya, Selasa (16/5/2023).
Ia juga mengunggah sejumah tangkapan layar yang menunjukkan sejumlah data nasabah dan karyawan BSI muali dibocorkan ke situs gelap oleh Lockbit.
“Dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan,” kata Pendiri Ethical Hacker Indonesia itu.
Teguh menyebut, ada 24,437 informasi pribadi karyawan BSI dan dokumen internal sudah masuk ke daftar yang telah dibocorkan lebih awal oleh Lockbit.
Menurut Teguh, informasi pribadi karyawan BSI yang bocoh diantaranya, nama lengkap; nomor HP; email; alamat; nomor ID karyawan; status karyawan;informasi jabatan;informasi penempatan karyawan; informasi manager yang bertanggung jawab; dan lain-lainnya.
Tak hanya itu, Teguh berujar bahwa jutaan data nasabah BSI juga dipastikan bocor di situs gelap.
“Data nasabah juga dipastikan telah bocor. Diantaranya adalah informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI,” katanya.
Bahkan, nasabah yang pernah dihubungi oleh oleh orang-orang BSI, dipastikan nomor handphone mereka ikut dibocorkan.
“Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan no HP mereka ikut bocor di database call_history.csv (10 GB),” pungkas Teguh.
pernyataan lengkap Lockbit terkait sudah dibocorkannya data nasabah dan karyawan BSI (Twitter/Teguh Aprianto)
Pendiri Ethical Hacker Indonesia ini juga mengunggah tangkapan layar yang berisi pernyataan lengkap dari Lockbit.
Serambinews.com kemudian menerjemahkan ke dalam Bahasa Indonesia, yang artinya sebagai berikut:
Bankbsi.co.id
Rekomendasi kami untuk semua pelanggan ( nasabah) yang menderita karena tidak bertanggung jawab dan tidak kompetennya orang-orang ini ( BSI):
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat.
Mereka bahkan tidak bisa mendapatkan situs (layanan) mereka dalam seminggu.
Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI.
Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan.
Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI.
Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi.
DATA BSI:
PS. Tentang korespondensi yang dilampirkan pada posting ini.
Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar 2 bulan), kami tidak akan dapat menemukan dan mencuri semua yang kami butuhkan.
SEMUA DATA YANG TERSEDIA DITERBITKAN!.
( Serambinews.com/Agus Ramadhan)
Tenang! Layanan BSI Sudah Normal, Nasabah Aman Bertransaksi
Tim Redaksi, CNBC Indonesia
TECH 13 May 2023 10:00
Jakarta, CNBC Indonesia - Dalam beberapa hari terakhir, layanan PT Bank Syariah Indonesia Tbk (BSI) disebut mengalami gangguan, di mana banyak nasabah tak dapat mengakses aplikasi mobile banking dan beberapa ATM BSI dikabarkan eror sejak awal pekan ini.
Direktur Utama BSI Hery Gunardi menyebut seluruh layanan ATM dan mobile banking Bank Syariah Indonesia (BRIS) atau Bank BSI kembali normal sejak Kamis (11/5/2023) lalu.
Hery menyebut proses normalisasi BSI telah dilakukan dengan baik, prioritas utama adalah meyakinkan dana dan data nasabah aman di BSI. "Dana dan data nasabah aman di BSI," ungkap Hery Gunardi dalam konferensi pers yang digelar di Wisma Mandiri.
Hery juga menjabarkan kronologi penyelesaian atas gangguan yang dialami oleh BSI. Dirinya menyebut pada tanggal 9 Mei 2023, nasabah bisa melakukan transfer di cabang dan ATM BSI, yang tersebar di seluruh Indonesia.
Malam harinya, secara bertahap layanan BSI mobile sudah bisa diakses dengan fitur klasik, lalu pada 10 Mei, BSI mobile telah bisa ditransaksikan dengan fitur lebih lengkap.
Sementara terkait dugaan serangan siber, Dirut BSI menyebut peristiwa ransomware masih perlu pembuktian lebih lanjut lewat audit dan forensik digital.
Sebuah akun twitter Fusion Intelligence Center atau @darktracer_int mengungkapkan bahwa gang hacker ransomware LockBit yang sudah meretas layanan BSI.
Dalam twitnya pada Sabtu (13/5/2023), @darktracer_int mengucapkan, geng hacker ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di BSI.
(pgr/pgr)
Terungkap! Gang Hacker Ransomeware Akui Retas Layanan BSI
Tim Redaksi, CNBC Indonesia
TECH 13 May 2023 07:04
Jakarta, CNBC Indonesia - Mengejutkan! sebuah akun twitter Fusion Intelligence Center atau @darktracer_int mengungkapkan bahwa gang hacker ransomware LockBit yang sudah meretas layanan Bank Syariah Indonesia (BSI).
Dalam twitnya, @darktracer_int mengucapkan, geng hacker ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di BSI.
"(Geng Hacker Ransomware LockBit) menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," ungkap akun @darktracer_int, dikutip Sabtu (13/5/2023).
Sebagaimana diketahui, pada awal pekan ini layanan ATM dan Mobil Banking milik BSI tidak bisa digunakan. Namun, per Kamis (11/5/2023) kemarin, layanan tersebut sudah bisa digunakan oleh seluruh nasabah.
Manajemen perusahaan sebelumnya juga membeberkan serangan siber yang membuat layanan perbankan BSI terganggu sejak Senin. Direktur Utama BSI, Hery Gunadi, dalam konferensi pers, menyatakan bahwa perusahaan masih menyelidiki dugaan serangan siber atas BSI. Peristiwa ransomware masih perlu pembuktian lebih lanjut lewat audit dan forensik digital.
Manajemen BSI juga terus berkoordinasi dengan regulator termasuk OJK dan pemegang saham. Ia menegaskan bahwa serangan siber ke korporasi memang makin gencar. Menurutnya data Google menyatakan ada 9.000 percobaan serangan siber per hari dalam 10 hari terakhir. "BSI menyadari adanya risiko keamanan siber. Oleh karena itu, kami meningkatkan siber sekuriti sejalan dengan regulator," ia menerangkan.
"Pada hari ini 11 Mei, seluruh layanan cabang ATM dan mobile banking sudah kemabli normal, sekarang sudah bisa dipakai untuk transaksi," kata Direktur Utama BSI, Hery Gunadi, dalam konferensi pers, Kamis (11/5/2023).
BSI pun menegaskan pihaknya selalu mengikuti aturan pemerintah, serta menjaga data nasabah dan perusahaan secara keseluruhan. "BSI punya SPO keamanan siber yang dibuat berdasarkan POJK11/03/2022, di mana bank berkewajiban meningkatkan standar prosedur tentang kelola operasional keamanan siber," ia menuturkan.
Hery mengungkapkan bahwa perusahaan mengeluarkan belanja modal teknologi informasi (IT) hingga Rp 600 miliar untuk tahun 2023. "Tahun ini [belanja modal IT] Rp 580 hingga Rp 600 miliar," sebut Hery dalam konferensi pers Bank BSI yang digelar di Wisma Mandiri, Kamis (11/5/2023).
Anggaran besar tersebut dibelanjakan karena mayoritas transaksi sudah dilakukan secara daring baik lewat ATM maupun mobile banking.
"Kita sadar BSI sekarang 96% hingga 97% itu sudah melalui IT channel, ada ATM, mobile banking. Jadi kita memang harus mencurahkan budget yang cukup untuk pengembangan teknologi baik dari sisi hardware dan software," lanjut Hery.
Hery juga menyebutkan tahun lalu anggaran belanja modal IT Bank BSI hanya Rp 280 miliar atau mengalami peningkatan lebih dari 100%. Secara spesifik kenaikan belanja modal IT Bank BSI dapat mencapai 115%.
"Jadi kelihatan kan lompatannya pertambahannya Rp 300 miliar, ini memang upaya kita terus menjaga dan [mengembangkan] agar IT kita solid, maju dan modern," pungkas Hery.
(pgr/pgr)
Geng Hacker Ransomeware Ngaku-ngaku Retas BSI
Tim Redaksi, CNBC Indonesia
TECH 13 May 2023 07:14
Jakarta, CNBC Indonesia - Sebuah akun twitter Fusion Intelligence Center atau @darktracer_int mengungkapkan bahwa geng hacker ransomware LockBit mengaku-aku sudah meretas layanan Bank Syariah Indonesia (BSI).
Dalam twitnya, @darktracer_int mengucapkan, geng hacker ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di BSI. Bahkan, Ransomeware LockBite dinilai sudah mencuri data 15 juta nasabah BSI
"(Geng Hacker Ransomware LockBit) menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," ungkap akun @darktracer_int, dikutip Sabtu (13/5/2023).
Sebagaimana diketahui, pada awal pekan ini layanan ATM dan Mobil Banking milik BSI tidak bisa digunakan. Namun, per Kamis (11/5/2023) kemarin, layanan tersebut sudah bisa digunakan oleh seluruh nasabah.
Manajemen perusahaan sebelumnya juga membeberkan serangan siber yang membuat layanan perbankan BSI terganggu sejak Senin. Direktur Utama BSI, Hery Gunadi, dalam konferensi pers, menyatakan bahwa perusahaan masih menyelidiki dugaan serangan siber atas BSI. Peristiwa ransomware masih perlu pembuktian lebih lanjut lewat audit dan forensik digital.
Manajemen BSI juga terus berkoordinasi dengan regulator termasuk OJK dan pemegang saham. Ia menegaskan bahwa serangan siber ke korporasi memang makin gencar. Menurutnya data Google menyatakan ada 9.000 percobaan serangan siber per hari dalam 10 hari terakhir.
"BSI menyadari adanya risiko keamanan siber. Oleh karena itu, kami meningkatkan siber sekuriti sejalan dengan regulator," ia menerangkan.
"Pada hari ini 11 Mei, seluruh layanan cabang ATM dan mobile banking sudah kemabli normal, sekarang sudah bisa dipakai untuk transaksi," kata Direktur Utama BSI, Hery Gunadi, dalam konferensi pers, Kamis (11/5/2023).
BSI pun menegaskan pihaknya selalu mengikuti aturan pemerintah, serta menjaga data nasabah dan perusahaan secara keseluruhan. "BSI punya SPO keamanan siber yang dibuat berdasarkan POJK11/03/2022, di mana bank berkewajiban meningkatkan standar prosedur tentang kelola operasional keamanan siber," ia menuturkan.
Hery mengungkapkan bahwa perusahaan mengeluarkan belanja modal teknologi informasi (IT) hingga Rp 600 miliar untuk tahun 2023. "Tahun ini [belanja modal IT] Rp 580 hingga Rp 600 miliar," sebut Hery dalam konferensi pers Bank BSI yang digelar di Wisma Mandiri, Kamis (11/5/2023).
Anggaran besar tersebut dibelanjakan karena mayoritas transaksi sudah dilakukan secara daring baik lewat ATM maupun mobile banking.
"Kita sadar BSI sekarang 96% hingga 97% itu sudah melalui IT channel, ada ATM, mobile banking. Jadi kita memang harus mencurahkan budget yang cukup untuk pengembangan teknologi baik dari sisi hardware dan software," lanjut Hery.
Hery juga menyebutkan tahun lalu anggaran belanja modal IT Bank BSI hanya Rp 280 miliar atau mengalami peningkatan lebih dari 100%. Secara spesifik kenaikan belanja modal IT Bank BSI dapat mencapai 115%.
"Jadi kelihatan kan lompatannya pertambahannya Rp 300 miliar, ini memang upaya kita terus menjaga dan [mengembangkan] agar IT kita solid, maju dan modern," pungkas Hery. (pgr/pgr)
Baca
1. Lemahnya Keamanan Dunia Perbankan Indonesia (News Analisys)
2. Gonjang Ganjing BSI (Bank Syariah Indonesia)
3. 194 Milyar Rupiah Rekening Tabungan Raib : Cyber Crime Perbankan Indonesia
4. Saat Data Milik Publik itu Bocor (Lagi...Lagi dan Lagi...?.)
5. Dijual Kartu ATM Nasabah Aktif
6. HACKING SITUS KPU ANTARA DATA, FAKTA, DAN HOAX
7. Modus Kejahatan Menjelang Lebaran : Memanfaatkan Celah Perbankan
Lemahnya Perlindungan Konsumen Dalam E- Commerce
Trend Internet Indonesia 2023 (Survey APJII)
Lihat juga
2. USA Takut AI Picu Perang Nuklir
3. Gambar Palsu AI : Ledakan Pentagon Viral dan Kacaukan Pasar Saham AS
Lihat Juga NEWS UP DATE
Lihat Rubrik NEWS ANALYSIS
