Jakarta | detikNews – PT Bank Syariah Indonesia Tbk (BSI) telah melakukan perombakan susunan direksi di bidang teknologi informasi dan manajemen risiko dalam Rapat Umum Pemegang Saham Tahunan (RUPST) pada tanggal 22 Mei 2023 di Jakarta. Perombakan ini dilakukan pada saat BSI sedang berusaha memulihkan sistem, data, dan layanan mereka setelah mengalami lumpuh selama beberapa hari akibat serangan ransomware.
Dalam perombakan tersebut, Direktur Information Technology (IT) Achmad Syafii dan Direktur Risk Management Tiwul Widyastuti telah diberhentikan secara hormat. RUPST memutuskan untuk mengangkat Saladin D. Effendi, yang sebelumnya menjabat sebagai Chief Information and Security Officer di PT Bank Mandiri (Persero) Tbk, sebagai pengganti Achmad Syafii. Sementara itu, Grandhis Helmi H., yang sebelumnya menjabat sebagai Group Head Commercial Risk 1 di PT Bank Mandiri (Persero) Tbk, diangkat sebagai pengganti Tiwul Widyastuti.
Hery Gunardi, Direktur Utama BSI, mengungkapkan bahwa penunjukan para pengurus baru tersebut akan efektif setelah mendapatkan persetujuan dari Otoritas Jasa Keuangan (OJK) melalui Penilaian Uji Kemampuan dan Kepatutan. Hery juga menyatakan keyakinannya bahwa keputusan ini akan memperkuat struktur manajemen perusahaan, meningkatkan kinerja yang berkelanjutan, dan memungkinkan BSI untuk berperan lebih aktif dalam pertumbuhan perbankan syariah secara global.
Menanggapi serangan ransomware yang menyebabkan sistem dan layanan BSI lumpuh selama lebih dari sepekan, seorang pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyebutkan dua kemungkinan penyebabnya. Pertama, BSI dikenal sangat konservatif dalam menjaga keamanan data, sehingga memerlukan waktu berhari-hari untuk memastikan keamanan data dan jaringan. Kedua, BSI mungkin tidak siap dan terdapat sistem internal yang rentan terhadap serangan, sehingga layanan mereka terhenti dalam beberapa hari.
Alfons memperlihatkan tangkapan layar hasil peretasan oleh kelompok ransomware Lockbit. Ia menganalisis bahwa serangan tersebut dimulai dari satu komputer. Yang menjadi permasalahan adalah ia menemukan bahwa ada komputer non-server yang ternyata dapat mengakses database nasabah. Menurut Alfons, ini adalah prosedur operasi standar yang tidak benar. Seharusnya, akses ke database nasabah hanya dapat dilakukan melalui aplikasi dan tidak dapat diakses dari komputer biasa tanpa login ke aplikasi.
Alfons juga menjelaskan bahwa meskipun tanpa adanya serangan ransomware seperti Lockbit, metode tersebut sangat rentan terhadap manipulasi data oleh karyawan yang memiliki akses langsung ke basis data. Ia menekankan bahwa komputer karyawan di dalam jaringan internal tidak boleh dapat mengakses database.
Akibat serangan ransomware dari Lockbit, BSI terpaksa menghentikan semua layanannya. Pada tanggal 13 Mei 2023, akun Twitter Fusion Intelligence Center DarkTracer mengumumkan bahwa para peretas telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal hasil merger antara PT Bank BRIsyariah, PT Bank Syariah Mandiri, dan PT Bank BNI Syariah yang dimiliki oleh BSI.
Serangan ransomware ini memberikan dampak yang signifikan bagi BSI dan menyoroti pentingnya pentingnya keamanan sistem dan perlindungan data dalam industri perbankan. Perombakan direksi yang dilakukan oleh BSI dalam bidang teknologi informasi dan manajemen risiko merupakan langkah yang diambil untuk memperkuat upaya keamanan dan pemulihan mereka setelah serangan tersebut. (RZ)
 telah melakukan perombakan susunan direksi di bidang teknologi informasi dan manajemen risiko dalam Rapat Umum Pemegang Saham Tahunan (RUPST) pada tanggal 22 Mei 2023 di Jakarta. Perombakan ini dilakukan pada saat BSI sedang berusaha memulihkan sistem, data, dan layanan mereka setelah mengalami lumpuh selama beberapa hari akibat serangan ransomware.){kind=link}