BSI Kena Serangan Ransomware, Kepercayaan Nasabah Kemungkinan Menurun?

Dikutip dari akun Twitter @darktracer_int, geng ransomware (perangkat pemeras) yang mengatasnamakan diri mereka LockBit mengaku bahwa mereka bertanggung jawab dalam menyebabkan gangguan layanan perbankan ATM maupun mobile banking di Bank Syariah Indonesia (BSI) sejak Senin (08/05) kemarin.

Imbasnya, mereka mengklaim telah berhasil menyandera 15 juta data nasabah dan pegawai serta 1,5 terabyte internal data.

 Baca Juga: LockBit Akui Retas Sistem BSI, Eks Penyidik KPK: Ancaman bagi Sistem Perbankan Indonesia

“Geng ransomware LockBit mengklaim bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah hasil dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal,” tulis dalam cuitan tersebut pada Sabtu (13/05/23).

Geng peretas (hacker) juga mengancam apabila negosiasi gagal dilakukan, maka mereka akan menyebarkan data tersebut ke situs gelap.

“Mereka lebih lanjut mengancam akan merilis semua data di web gelap jika negosiasi gagal,” jelasnya.

Imbasnya, nasabah BSI banyak yang mengeluhkan kesulitan bertransaksi selama beberapa hari terakhir. Bahkan, seorang nasabah bernama Rochmat Purwanti asal Solo mengklaim bahwa ia kehilangan uang senilai Rp 378.251.749 dan sudah membuat laporan kehilangan dan komplain ke salah satu kantor cabang BSI di Solo.

“Uang kami di BSI hilang Rp 378.251.749 sudah membuat laporan kehilangan dan komplain,” cuit Rochmat di Twitter pada Sabtu (13/05/23).

Sementara itu, keluhan juga datang dari nasabah BSI Aceh yang memang mayoritas menggunakan bank syariah dalam sistem perbankan di Aceh. Syakya Meirizal, seorang nasabah BSI di Aceh mengancam untuk melakukan penarikan dalam jumlah besar apabila pihak bank tidak bisa menyelesaikan masalah. Menurutnya, hal ini berimplikasi pada kerugian nasabah.

"Saya pikir ini adalah pertaruhan nasib BSI ke depan. Kalau mau profesional, kompensasi mutlak harus dilakukan. Tidak cukup minta maaf, mungkin ada kompensasi ringan yang tidak membebani, tetapi cukup menunjukkan itikad mereka mengakui kesalahan kepada nasabah," jelasnya, pada Jumat (13/05/23).

Merespons keluhan nasabah tersebut, eks penyidik Komisi Pemberantasan Korupsi (KPK) Aulia Postiera mengatakan bahwa bisnis bank dilandaskan pada aspek kepercayaan. Dengan demikian, kejadian peretasan data ini kemungkinan besar akan menurunkan tingkat kepercayaan nasabah kepada BSI.

“Saya melihat dalam kasus Bank Syariah Indonesia (BSI) ini, bisnis bank itu adalah bisnis berbasis kepercayaan. Kita sebagai nasabah mempercayakan uang kita di bank tersebut. Kemudian oleh bank uang tersebut dikelola lagi untuk menghasilkan profit. Jadi ketika basis dari bisnis itu adalah kepercayaan dan terjadi kejadian seperti ini, maka efek psikologisnya kepada nasabah menjadi besar,” kata Aulisa Postiera, dikutip dalam kanal Youtube Novel Baswedan pada Minggu (14/05/23).

Ia juga menyoroti respons lambat dari pihak BSI dalam mengklarifikasi penyebab gangguan layanan selama hampir lima hari tersebut.

“Mungkin saya bisa berpikir sebagai pejabat-pejabat di bank-bank tersebut. Mungkin mereka berpikir, ‘Ya sudahlah daripada nasabah lari dan mungkin dampak makronya lebih besar dan segala macam, ya kita selesaikan saja diam-diam’,” jelasnya.

Aulia Postiera kemudian menegaskan bahwa komunikasi publik merupakan aspek terpenting dalam penanganan kasus semacam ini.

“Komunikasi publik dari perusahaan yang mendapat serangan siber itu penting. Karena dengan diumumkan secara terbuka, walaupun ada risiko reputasi di sana, itu juga memberikan pelajaran kepada banyak pihak, baik itu ke sesama perusahaan yang punya bisnis serupa atau pada masyarakat,” tuturnya.