Risiko Operasional Bank

LEBIH dari sepekan ini, Bank Syariah Indonesia (BSI) disibukkan dengan serangan siber pada sistem komputernya. ATM tak bisa difungsikan. Begitu juga  layanan internet dan mobile banking-nya tak bisa diakses. Serangan ransomware itu dilakukan kelompok penjahat siber LockBit. 

Ransomware Lockbit dikenal sebagai perangkat lunak yang dirancang untuk memblokir akses pengguna ke sistem komputer dengan meminta imbalan pembayaran tebusan. Karena tidak dihiraukan manajemen BSI, kini peretas itu menyebarkan data nasabah yang sudah dienkripsi di dark web. Mereka mengeklaim telah berhasil mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal BSI.

”Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya memublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah kemrin, Selasa, 16 Mei. 

Dalam unggahan itu, tampak berbagai data bertanggal 8 Mei 2023 pukul 11.25 hingga 12.03, saat itulah sistem komputer BSI mulai terganggu. LockBit juga  membuat rekomendasi kepada nasabah BSI yang intinya manajemen BSI dinilai buruk dengan tidak mau melindungi data nasabah. LockBit menganggap keengganan BSI menuruti permintaan tebusan sebagai tindakan yang tidak mementingkan keamanan data nasabah.

Tampaknya, manajemen BSI memang bergeming dengan tidak mengindahkan ancaman LockBit. Manajemen menyatakan telah mengerahkan sejumlah ahli IT untuk mengamankan data dan dana serta meminta nasabah tenang. 

Hingga kini, tampaknya nasabah tetap percaya kepada manajemen BSI. Itu tampak dari layanan di BSI yang normal saja. Tidak ada kepanikan nasabah. Tidak ada penarikan dana besar-besaran yang mengancam likuiditas bank syariah terbesar Indonesia itu.

Terlepas dari bagaimana akhirnya,  serangan hacker ke sistem komputer BSI itu harus menjadi pelajaran penting bagi semua bank dan otoritas perbankan, OJK, dan Bank Indonesia. Sebab, berkembangnya teknologi informasi yang begitu cepat juga membawa dampak negatif. Berbagai kejahatan dengan memanfaatkan teknologi terus terjadi setiap waktu. Tidak hanya meningkat dari sisi kuantitas, tapi juga kualitas. 

LockBit, peretas dengan permintaan tebusan, itu bukan satu-satunya. Masih banyak penjahat komputer yang lain. Ada Bjorka yang beberapa waktu lalu menghebohkan dunia. Dan, sebenarnya  kehadiran peretas tersebut bukan baru-baru ini saja. Bahkan, sejak 1980-an. Sebut saja Kevin Mitnick yang meretas Komando Pertahanan Amerika Utara (NORAD) dan jaringan Digital Equipment Corporation (DEC).

Ada juga Albert Gonzales, pemimpin kelompok peretas bernama ShadowCrew. Selain mencuri dan menjual nomor kartu kredit, ShadowCrew membuat paspor palsu, kartu asuransi kesehatan, dan akta kelahiran untuk kejahatan pencurian identitas. Ada juga Kevin Poulsen atau Dark Dante, Anonymous, Matthew Bevan, Richard Pyle, dan tentu WikiLeaks. 

Risiko peretasan seperti itu akan terus ada. Karena itu, keamanan siber menjadi sangat penting. Lebih-lebih bagi perbankan yang kini sudah sarat dengan teknologi informasi. Pengamanan sistem  yang lemah tidak hanya mengancam data dan dana nasabah, tapi juga bisa mengancam masa depan perbankan. Sebab, risiko yang ditimbulkan oleh penjahat tersebut bisa sangat serius. Bukan hanya pada bank yang diretas, tapi juga sistem perbankan itu sendiri.

Salah satu target peretas seperti LockBit itu, jika tidak dituruti kemauannya, adalah menghancurkan reputasi manajemen. Bagi perbankan, reputasi begitu pentingnya. Sebab, sebagai lembaga intermediasi, kepercayaan nasabah adalah segalanya. Sebab, bisnis perbankan dibangun dengan suatu asumsi-asumsi yang jika kepercayaan nasabah hilang bakal hancur. Kasus Bank Century adalah contohnya. Begitu kepercayaan masyarakat jatuh dan mereka ramai-ramai menarik simpanannya, bank bisa kolaps. 

Bagi bank, risiko terkait teknologi itu hanya satu di antara sekian risiko operasional. Ada risiko manusia-pegawai, risiko sistem, dan risiko terkait tidak berfungsinya proses internal yang lain. Padahal, bank juga menghadapi berbagai risiko selain risiko operasional. Ada risiko kredit, risiko likuiditas, risiko pasar, risiko hukum, risiko kepatuhan, dan risiko strategik. 

Semua risiko itu memerlukan mitigasi yang kuat. Mana risiko terpenting yang harus jadi prioritas. Sebab, tidak semua risiko harus ditangani dengan ketat karena juga high cost. Sesuai konsep Pareto, keberhasilan mengatasi 20 persen risiko utama akan menyelamatkan 80 persen dampak risiko. Risiko likuiditas, risiko teknologi, risiko reputasi tentu merupakan risiko utama perbankan yang harus dimitigasi dengan sangat baik. 

 

Sumber: