BANK Syariah harus dapat bertahan dari berbagai serangan. Apalagi, cyber threats semakin nyata dengan kasus ransomware yang menimpa salah satu bank syariah BUMN di Indonesia.
Dalam Media Gathering BCA Syariah dengan rekan-rekan jurnalis, Presiden Direktur BCA Syariah Yuli Melati Suryaningrum mengatakan bahwa sebenarnya, serangan cyber tidak hanya terjadi pada bank syariah.
“Yang namanya virus atau serangan cyber kan tidak memilih-milih bank syariah atau bank konvensional, tinggal bagaimana ketahanan bank tersebut dalam menghadapinya,” ujar Yuli, di Al Jazeera Restaurant, Jakarta, Senin (16/5/2023).
Yuli menambahkan, industri perbankan syariah relatif baru dan belum teruji kekuatan serta ketahanan sistem perbankannya.
“Oleh karena itu, kembali kepada bank masing-masing dalam mempersiapkan kemungkinan-kemungkinan terburuk, termasuk serangan cyber,” tambah Yuli.
Baca Juga: Perluas Akses Layanan Perbankan Syariah di Jawa Barat, BCA Syariah Buka Cabang di Kota Cimahi
Bank Syariah Harus Bertahan dari Berbagai Serangan
Sementara itu, Direktur Ekspansi Bisnis BCA Syariah Lukman Hadiwijaya mengungkapkan, setidaknya, ada dua hal yang perlu dilakukan bank syariah dalam menghadapi serangan tersebut.
“Pertama, tutup semua kemungkinan serangan dan mempersiapkan berbagai kemungkinan. Kedua, kalau terkena, siapkan segala sesuatu termasuk komunikasi ke media,” ujar Lukman yang pernah menjabat sebagai Kepala IT BCA Syariah itu.
Menurut Lukman, kepercayaan atau trust adalah hal yang utama bagi bank syariah.
“Sebisa mungkin, kita mampu bertahan dari berbagai serangan karena jika sekali saja kena, maka habis (hilang kepercayaan-red),” jelasnya.
Sebagai masukan, Lukman menyampaikan, ada baiknya, bank syariah melakukan penetration test, yaitu uji coba serangan dari luar.
“Jika ada temuan, kita segera tutup semua jaringan, network,” katanya.
Dengan uji coba tersebut, Lukman mengatakan, akan membantu bank syariah untuk mengetahui kelemahan sistem komputerisasi jaringannya, termasuk sistem recovery.
Selain itu, Lukman juga mengingatkan agar divisi IT bank syariah selalu melakukan back up sehingga setiap pergerakan atau aktivitas bank dapat disimpan.
Tak hanya sistem internal, Lukman juga mengungkapkan pentingnya menjaga sistem keamanan dari pihak ketiga yang bekerja sama dengan bank.
Terakhir, ada baiknya bank syariah juga melakukan upgrade atau memperbarui sistem keamanannya dengan menggunakan sistem terbaru agar tidak mudah diserang.
Sebelumnya, diketahui pada 8 hingga 11 Mei 2023, salah satu bank syariah mengalami serangan hacker yang membuat nasabah tidak dapat bertransaksi di kantor cabang, ATM, hingga mobile banking.
Di tengah kekacauan tersebut, muncul twit akun dengan handle @darktracer_int, yang melaporkan aktivitas peretasan.
Pada Sabtu lalu (13/5/2023), akun tersebut mengungkapkan terdapat peretas yang menggunakan Ransomware LockBit 3.0 untuk menyerang layanan bank dan membuatnya mengalami gangguan.
Dalam gambar yang diunggah Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.
Data tersebut diklaim terdiri dari data 15 juta nasabah dan karyawan.
Data tersebut meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.
Selain menyebutkan data apa saja yang sudah dicuri, hacker juga mengancam bakal membocorkan data nasabah.
Hacker meminta pihak bank untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah.[ind]
