Wakil Menteri Badan Usaha Milik Negara (Wamen BUMN) II Kartiko Wirjoatmodjo buka suara soal kasus peretasan yang dialami Bank Syariah Indonesia (BSI). Pria yang biasa dipanggil Tiko ini mengatakan peretasan terjadi akibat banyak kantor cabang BSI masih menggunakan personal computer (PC) lama.
Saat berbicara di Gedung DPR, Senayan, Jakarta, Senin 5 Juni 2023, Tiko menyebut peretasan hanya terjadi di level kantor cabang. Data yang bocor dari PC pegawai kantor cabang adalah data operasional seperti data marketing dan data operasi kredit.
"PC di cabang-cabang itu loh. Komputer kan kalau di cabang-cabang lama kan masih PC-PC lama kan," ujarnya.
Tiko menerangkan PC di banyak kantor cabang kebanyakan masih menggunakan Universal Serial Bus (USB) untuk memindahkan data. Hal ini menyebabkan virus masuk dan merusak data di dalam PC.
"Itu kan masih ada USB, kadang orang masih bisa masukin virus juga dari PC itu. Jadi virus itu bukan cuma masuk dari online, kadang-kadang dia masuk melalui PC-PC tua itu," kata Tiko.
Mantan mantan Direktur Utama PT Bank Mandiri ini menuturkan sampai saat ini belum ada indikasi kebocoran data nasabah. Namun Tiko mengaku belum berani menyatakan secara pasti apa penyebab kebocoran data BSI.
Mantan Kepala Eksekutif Lembaga Penjamin Simpanan (LPS) ini menuturkan pihaknya sejauh ini masih menunggu perkembangan kasus peretasan yang menimpa bank hasil merger BNI Syariah, BRI Syariah dan Bank Syariah Mandiri itu.
"Data operasional, tapi bukan data yg rahasia nasabah. Saya bukan ngomong pasti ada ya. Saya juga belum berani juga. Ini masih menunggu perkembangannya. Tapi so far datanya itu data operasional, bukan data misalnya tabungan data nasabah. Belum sampai ke sana," kata Tiko.
Sebelumnya ramai diberitakan BSI telah menjadi korban serangan siber dengan modus pemerasan alias ransomware oleh peretas LockBit.
Pelaku mengaku telah mencuri data dengan total berjumlah 1,5 terabyte (TB). Data yang dicuri termasuk 15 juta data pengguna dan password untuk akses internal dan layanannya. Selain itu juga data pribadi nasabah serta informasi pinjamannya.
Pendiri Ethical Hacker Indonesia Teguh Aprianto mengatakan LockBit juga mencuri data yang berisi nomor kontak orang-orang yang pernah dihubungi oleh BSI dalam database call_history.csv berukuran 10 gigabyte (GB).