Baru-baru ini tersiar berita santer di beberapa media, baik media elektronik, media cetak dan media sosial berkaitan dengan serangan siber pada Bank Syariah Indonesia (BSI). Selama beberapa hari seluruh transaksi perbankan yang dilakukan oleh nasabah BSI terkendala hebat. Gangguan transaksi keuangan dialami oleh nasabah lewat 1.200 jaringan ATM dan BSI mobile praktis meresahkan masyarakat mengingat BSI merupakan bank dengan aset terbesar ke-7 di Indonesia. Sehingga serangan siber yang dihadapi BSI tidak bisa dianggap ringan.

Berdasarkan data dari Badan Kebijakan Fiskal (BKF) Kementerian Keuangan, total aset BSI mencapai Rp305,7 triliun. Pada tahun 2022, BSI berhasil menyalurkan kredit sebesar Rp207 triliun. Dari sisi Dana Pihak Ketiga (DPK), pada tahun 2022, BSI berhasil menghimpun DPK sebanyak Rp261 triliun. Dan perlu diketahui bahwa BSI merupakan salah satu bank terbesar untuk pelayanan ibadah haji Indonesia. Pada tahun 2022, BSI menguasai 65% waiting list jamaah haji Indonesia, dengan total sebanyak 3,4 juta jamaah.

Berdasarkan informasi dari Kementerian Komunikasi dan Informatika (Kominfo) mengumumkan bahwa mereka sedang melakukan klarifikasi terhadap BSI terkait adanya serangan siber yang mengganggu sistem perbankan tersebut. Direktur Jenderal Aplikasi dan Informatika (Dirjen APTIKA) Kemenkominfo, Semuel Abrijani Pangerapan,mengungkapkan bahwa klarifikasi ini dilakukan setelah pihaknya menerima laporan mengenai dugaan kebocoran data dalam serangan siber tersebut.[1]

Semuel menjelaskan bahwa jika terdapat kelemahan dalam sistem BSI dan kebocoran data terkonfirmasi, Kementerian Kominfo akan memberikan rekomendasi kepada BSI untuk memperbaiki sistem agar insiden serupa tidak terulang di masa depan. Lebih lanjut, keterlibatan Kemenkominfo dalam menangani serangan siber terhadap BSI merupakan bagian dari transisi menuju penerapan Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (PDP), yang akan sepenuhnya berlaku pada tahun 2024.

Berdasarkan Siaran Pers yang dilaksanakan Oritas Jasa Keuangan (OJK) pada tanggal 13 Mei 2023, sehubungan dengan gangguan layanan perbankan pada BSI, Kepala Eksekutif Pengawas Perbankan (KEPP) OJK Dian Ediana Rae mengatakan bahwa saat ini layanan BSI telah dapat berjalan normal secara bertahap melalui delivery channel yang tersedia. Berkenaan dengan hal tersebut dan adanya pemberitaan mengenai indikasi penyebab gangguan layanan BSI, OJK menghimbau seluruh masyarakat tetap tenang dan menyikapi beredarnya informasi secara bijak.[2]

KEPP juga menyampaikan bahwa saat ini tim pengawas dan pemeriksa IT OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI dan meminta BSI untuk melakukan percepatan penyelesaian audit forensic yang saat ini sedang berjalan. OJK juga mendukung langkah BSI untuk mengedepankan upaya stabilisasi dan peningkatan layanan kepada nasabah antara lain melalui perluasan layanan weekend banking.

Mengacu pada uraian di atas, penulis mencoba memberikan pandangan bahwa kemungkinan hal tersebut terjadi akibat adanya keteledoran BSI dalam melaksanakan mitigasi risiko dan penanganannya dari serangan siber. Padahal OJK telah menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang menyebutkan secara tegas bahwa industri perbankan perlu senantiasa memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen dalam menghadapi tantangan penggunaan teknologi informasi di era digital.

Selain itu industri perbankan dituntut untuk meningkatkan ketahanan Sistem Elektronik yang dimiliki dan mampu memulihkan keadaan pasca terjadinya gangguan layanan sebagaimana yang tercantum dalam Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

Kejadian yang menimpa pada BSI menjadi pengalaman sekaligus tantangan dan pembelajaran bagi industri perbankan di Indonesia agar selalu siap dan mengantisipasi dari serangan siber. Dari kejadian itu, industri perbankan harus sangat serius dalam memitigasi risiko dan cara penanganan yang cepat dan tepat dengan membangun sistem Information Technology (IT), membangun digitalisasi dan terutama masalah safety (keamanan). Pengelolaan sistem IT yang canggih yang tidak memberikan celah adanya timbul permasalahan pada peretasan data perbankan.

Terganggunya sejumlah layanan pada BSI sejak tanggal 8 Mei 2023, berdampak pada arus kas beberapa nasabah BSI terhenti untuk beberapa hari. Hal itu tentu saja menimbulkan kerugian moril dan materil bagi nasabah yang tidak sedikit. Kejadian ini bisa saja menimbulkan kekhawatiran nasabah terhadap dana yang ditempatkan di BSI sehingga bank perlu secara aktif meyakinkan kepada masyarakat bahwa dana dan data bank tetap aman.

Atas kejadian tersebut, otoritas keuangan terkait di Indonesia langsung bergerak cepat, langsung mengeluarkan sikap yang menenangkan masyarakat. OJK menyatakan bahwa layanan BSI telah berjalan normal di masyarakat dan diharapkan masyarakat untuk tenang dalam menyikapi informasi yang beredar. Selain itu OJK meminta kepada perbankan untuk meningkatkan ketahanan sistem elektromik yang dimiliki agar layanan kepada nasabah terjaga dengan baik dan aman.

Adanya gangguan layanan perbankan pada BSI yang lamban pemulihannya dapat menyebabkan hilangnya kepercayaan nasabah. Nasabah mungkin akan merasa tidak aman dan ragu untuk menyimpan dan dikelola uangnya di bank tersebut. Kehilangan kepercayaan tersebut dapat berdampak panjang pada reputasi bank dan menyebabkan penurunan jumlah nasabah dan dan yang dikelola.

Berdasarkan hal tersebut di atas, penulis mengambil kesimpulan bahwa pemerintah/ otoritas keuangan/perbankan di Indonesia telah menerbitkan beberapa regulasi yang menegaskan kepada perbankan di Indonesia untuk melakukan peningkatan pengawasan terhadap sistem eletronik layanan perbankan, namun kenyataannya di lapangan belum berjalan sesuai dengan yang diatur dalam regulasi. Sehingga perlu diperkuat pengawasan kepada perbankan sepenuhnya untuk menerapkan ketentuan dalam regulasi yang telah diterbitkan OJK maupun Bank Indonesia.

Penulis : Agus Rodani

Pegawai pada Kanwil DJKN Kalimantan Barat

[1] https://timesindonesia.co.id/peristiwa-nasional/455235/kementerian-kominfo-klarifikasi-kasus-serangan-siber-bsi

[2] Siaran Pers Operasional Bank Syariah Indonesia dengan Nomor SP-51/OJK/GKPB/V/2023