Pakar Digital Forensik Ungkap Konsekuensi Bila Data Nasabah BSI Dicuri

Langkah cepat

Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi meminta BSI segera mengambil langkah cepat untuk melindungi nasabah dan data mereka. Termasuk, BSI harus segera menginformasikan kepada nasabah terkait insiden ini.

"Untuk mengatasi dampak dari serangan ini, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka, seperti memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak," ujarnya.

Selain itu, BSI juga harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan.

Yudi menambahkan, serangan ransomware terhadap bank yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah.

Dampak potensial dari serangan ini meliputi pencurian identitas, akses rekening bank, penjualan data pribadi, pemerasan, kerusakan reputasi bank serta potensi sanksi hukum.

Lakukan audit

Pengamat teknologi informasi (TI) Pratama Persadha mengatakan, BSI harus segera melakukan audit serta forensik digital guna mengetahui penyebab gangguan layanan perbankan yang terjadi dalam empat hari.

"Dengan melakukan audit serta forensik digital maka baru akan diketahui apa yang menyebabkan beberapa layanan masih bermasalah sampai empat hari. Beberapa langkah mitigasi pasti sudah dilakukan oleh tim BSI seperti melakukan pemulihan data dari database cadangan, melakukan pemeriksaan perkiraan celah keamanan, melakukan update aplikasi dan perangkat keras, melakukan pengecekan di sistem firewall IDS IPS, dan lainnya," terang Pratama, Jumat (11/5/2023).

Pada saat kondisi seperti ini, sambung Pratama, biasanya banyak justru yang memberikan kritikan , hujatan, bahkan amukan terhadap penyelenggara sistem, yang justru tidak memberikan dampak percepatan perbaikan.

"Memang betul pasti ada kesalahan yang terjadi sehingga sistem menjadi gangguan, tapi berilah waktu bagi penyelenggara sistem untuk melakukan pemulihan dan perbaikan," tuturnya.

Ia pun berharap BSI terbuka perihal penyebab gangguan layanan sistemnya, sehingga kejadian yang dialami BSI dapat menjadi pelajaran bersama baik untuk perbankan syariah maupun perbankan konvensional.

"Diharapkan kejadian serupa tidak terjadi lagi di kemudian hari, baik di sistem yang sama atau di penyelenggara sistem yang lain," harapnya.