Biasanya geng LockBit akan meminta tebusan seperti yang terjadi pada pihak-pihak yang diretas yang ada dalam blog peretas tersebut. Tebusan bisa bentuk uang kripto seperti Bitcoin. 

Tebusan diminta agar mereka menghapus data yang sudah mereka miliki dan diunggah di blog atau bahkan bisa diumumkan di dark/deepweb. Namun untuk BSI, yang sistem IT -nya mengalami down dan error selama berhari-hari tersebut belum diterakan permintaan tebusan dalam blog mereka. 

Hanya disebut bahwa data nasabah akan disebar di darkweb dalam dua hari yakni 15 Mei 2023.

LockBit pernah meminta tebusan hingga US$1 juta saat meretas Semen Indonesia melalui website PT Semen Indonesia Group (SIG) pada Agustus 2022 lalu.

Arahan OJK

Kepala Eksekutif Pengawas Perbankan (KEPP) Otoritas Jasa Keuangan (OJK) Dian Ediana Rae mengatakan bahwa saat ini layanan BSI telah dapat berjalan normal secara bertahap melalui delivery channel yang tersedia. Berkenaan dengan hal tersebut dan adanya pemberitaan mengenai indikasi penyebab gangguan layanan BSI, OJK mengimbau seluruh masyarakat agar tetap tenang.

“Saat ini tim pengawas dan pemeriksa IT OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI dan meminta BSI untuk melakukan percepatan penyelesaian audit forensik yang saat ini sedang berjalan. OJK juga mendukung langkah BSI untuk mengedepankan upaya stabilisasi dan peningkatan layanan kepada nasabah antara lain melalui perluasan layanan weekend banking,” ujar Dian sebagaimana dikutip dari siaran resmi pada Sabtu (13/5/2023).

OJK juga meminta BSI untuk mengoptimalkan pemberian tanggapan atas pengaduan yang diterima dari nasabah dan masyarakat antara lain dengan mengacu pada Peraturan Otoritas Jasa Keuangan (POJK) Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

Dia juga mengatakan bahwa industri perbankan perlu senantiasa memperhatikan tata kelola, keamanan informasi dan pelindungan konsumen dalam menghadapi tantangan penggunaan teknologi informasi di era digital.

Sebagai pedoman, OJK telah menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Industri perbankan dituntut untuk meningkatkan ketahanan Sistem Elektronik yang dimiliki dan mampu memulihkan keadaan pasca-terjadinya gangguan layanan. OJK akan terus memastikan ketahanan digital perbankan Indonesia sesuai dengan Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum untuk dipedomani dengan konsisten oleh seluruh perbankan.

Kepala Eksekutif Pengawasan Perilaku, Edukasi dan Pelindungan Konsumen (KE PEPK) OJK Friderica Widyasari Dewi menyampaikan bahwa OJK memberikan perhatian besar kepada pelindungan nasabah dan konsumen. Sehubungan dengan itu, KE PEPK mengharapkan agar sistem IT yang digunakan bank semakin memperkuat aspek perlindungan konsumen.

OJK mengimbau agar masyarakat tetap tenang dan berhati-hati dalam melakukan transaksi, mewaspadai potensi penipuan maupun tindak kejahatan lainnya yang mengatasnamakan suatu bank serta melakukan verifikasi kebenaran informasi yang beredar. 

(dhf/dba)