Buntut panjang peretasan bank syariah terbesar
Renita (35) baru saja ‘mendarat’ dari aktivitas safari mudik lebaran pada Minggu (7/5) lalu. Pasca perjalanan mudik itulah, ia dan suami membutuhkan uang cash untuk keperluan sehari-hari. Namun sayang, ia tak bisa menarik dana di Anjungan Tunai Mandiri (ATM) Bank Syariah Indonesia (BSI) pada Senin (8/5). Di awal minggu itulah, Renita dan puluhan juta nasabah BSI lain menyadari, bank syariah terbesar nasional ini down.
“Padahal kami butuh uang tunai untuk bayar SPP anak, belanja, dan lain-lain,” kisahnya saat berbincang dengan Alinea.id, beberapa waktu lalu.
Kekecewaan ibu dua anak ini kian bertambah kala sistem BSI tidak juga normal hingga hari keempat. Padahal, kebutuhan uang tunai tidak bisa ditunda. Sementara semua dana ia tempatkan di bank hasil merger PT Bank BRI Syariah, PT Bank Syariah Mandiri dan PT Bank BNI Syariah itu.
“Saya terpaksa pinjam uang cash ke teman, soalnya ini darurat,” keluhnya.
Sang suami, Yoyo (40) pun menceritakan mereka telah menjadi nasabah BSI karena sebelumnya menjadi nasabah BRI Syariah. Alasan memilih bank ini tak lain karena pertimbangan ideologis yakni ingin menerapkan prinsip keuangan syariah dalam keseharian.
“Selain pertimbangan BSI merupakan perusahan BUMN dan bank syariah yang cukup besar dengan jaringan cabang yang luas,” tambah Yoyo.
Namun, peretasan BSI pada minggu kedua Mei ini membuat nasabah tidak bisa melakukan transaksi keuangan apapun, baik melalui teller, ATM, maupun mobile banking. “Bahkan sekedar membuka aplikasi BSI Mobile saja tidak bisa,” tambahnya.
Sayangnya, sistem BSI yang down ini tidak disikapi dengan clear di mata nasabah. Menurutnya, manajemen BSI sangat lambat menyelesaikan persoalan ini bahkan cenderung tidak transparan. “Informasi yang disampaikan terkesan ditutupi dan tidak sesuai dengan kenyataan,” bebernya.
Meski begitu, Yoyo mengaku tetap akan menjadi nasabah BSI. Meskipun, belajar dari kasus ini ia hanya akan menempatkan sejumlah dana minimal di bank yang melalui proses merger 1 Februari 2021 silam ini. Sebagai nasabah, Yoyo dan istri akan menunggu perkembangan pelayanan BSI hingga satu tahun ke depan. Termasuk dalam hal penyampaian informasi kepada nasabah.
“Perbaiki keamanan sistem. Pastikan data nasabah aman karena semua data sensitif (NIK, NPWP) disimpan oleh BSI. Perbaiki availability sistem. Perbaiki cara berkomunikasi yaitu jujur dan transparan,” pintanya.
Keluhan nasabah BSI juga dilontarkan oleh Syakya Meirizal dari Aceh. Provinsi ini telah menerapkan qanun atau peraturan perundang-undangan sejenis peraturan daerah yang mengatur penyelenggaraan pemerintahan dan kehidupan masyarakat berdasarkan syariat Islam. Termasuk dalam hal industri keuangan syariah di mana sejak 2021 bank yang beroperasi di daerah istimewa Aceh hanya bank syariah.
“Bagi ekonomi nasional (BSI down) enggak berpengaruh banyak, tapi di Aceh sangat terdampak dan sistemik, SPBU-SPBU enggak bisa nebus BBM dari Pertamina karena BSI down,” contohnya dalam Channel Youtube Achmad Nur Hidayat “BSI Down: Penyebab dan Konsekuensi Perbankan Indonesia”, Jumat (12/5) lalu.
Meski masalah BBM bisa langsung diselesaikan, namun menurutnya, BSI yang down sangat berdampak bagi kehidupan perekonomian masyarakat Aceh yang masih membutuhkan transaksi dengan uang tunai. Hal ini telah membuat kegaduhan dan kontroversi di tengah masyarakat Aceh yang mengarah pada keberlangsungan qanun di serambi Mekah ini.
“Sebagian masyarakat mempermasalahkan adanya qanun lembaga keuangan syariah, saya personal qanun ini sudah baik dan jadi role model keuangan syariah ke depan. Tapi dipersoalkan sebagian masyarakat Aceh karena persoalan sebenarnya bukan di regulasi syariah tapi persoalan teknis di BSI,” bebernya.
Padahal menurutnya, sejak awal berdiri BSI telah mendapat berkah karena sudah mendapat banyak nasabah dari setiap bank hasil merger tersebut. Namun sayangnya, sejak beroperasi di Aceh BSI kerap mengalami kendala teknis, misalnya ATM yang tidak berfungsi atau layanan teller yang sudah berhenti operasi di pukul 14.00.
“Ini merupakan puncak permasalahan di BSI. Soal tata kelola, manajemen gagal menghadirkan kualitas pelayanan prima di Aceh,” sebutnya.
Dampak sistemik ini, lanjutnya, pada akhirnya berakhir pada wacana pencabutan kebijakan operasional penuh bank syariah di Aceh. Pasalnya, DPR Aceh pada akhirnya akan membuka kembali kebijakan bank konvensional bisa kembali masuk di Aceh. Karena itu, Syakya mengharapkan kasus BSI tidak menjadi prototype yang membuat seakan-akan lembaga keuangan syariah tidak profesional atau bahkan tertinggal baik dari sisi teknologi, pelayanan dan berbagai produk yang ditawarkan kepada masyarakat.
“Kalaupun enggak bisa melebihi bank-bank konvensional minimal pelayanan sama sehingga masyarakat enggak keluhkan lagi enggak ada ada bank konvensional di Aceh,” sebut pengusaha perikanan ini.
Revisi qanun LKS
Peretasan BSI pada pekan kedua Mei memang berhasil diatasi. Namun, dampak sistemiknya belum berhenti termasuk dalam hal evaluasi pelaksanaan qanun lembaga keuangan syariah (LKS) di Aceh. Pemerintah Aceh telah menyurati Dewan Perwakilan Rakyat Aceh (DPRA) terkait revisi Qanun Lembaga Keuangan Syariah (LKS). Pemprov Aceh pun sudah sepakat qanun tersebut direvisi dan memungkinkan bank konvensional beroperasi kembali di Tanah Rencong.
Juru Bicara Pemerintah Aceh Muhammad MTA mengatakan surat yang diteken Pj Gubernur Aceh Achmad Marzuki itu dikirim ke DPR Aceh pada 26 Oktober 2022 lalu.
“Apa yang kita sampaikan itu sendiri berdasarkan aspirasi masyarakat terutama pelaku dunia usaha yang disampaikan kepada SKPA-SKPA terkait, kemudian kita kaji dan analisa terhadap dinamika dan problematika pelaksanaan qanun LKS tersebut," jelas MTA, Senin (22/5).
Menurutnya, hal ini tidak lepas dari dampak terganggunya layanan BSI sehingga bisa menjadi referensi bagi legislatif untuk menyempurnakan penerapan Qanun LKS. Termasuk kompensasi dari setiap potensi merugikan nasabah yang selama ini luput dalam qanun tersebut.
Pengamat Ekonomi Syariah Universitas Indonesia, M Budi Prasetyo menilai keputusan Pemprov Aceh merevisi qanun LKS menjadi salah satu kemunduran dalam industri keuangan syariah nasional. Pasalnya, kata dia, adanya penerapan qanun LKS di Aceh menjadi salah satu pemicu pangsa pasar keuangan syariah naik dari 5% menjadi 6%.
“Kebijakan Aceh menetapkan seluruh layanan bank full syariah. Tapi masalahnya bank syariahnya mampu enggak tangkap peluang itu. Nah kejadian BSI kemarin bikin shock karena di Aceh banyak naruh uang di BSI, akhirnya satu provinsi terganggu,” katanya kepada Alinea.id, Rabu (24/5).
Budi pun mengharapkan revisi qanun LKS tidak terburu-buru dilakukan mengingat bank syariah yang beroperasi di sana tidak hanya BSI. Meskipun, tidak dimungkiri BSI memiliki kekuatan karena gabungan dari tiga bank syariah besar.
“BSI dianggap yang terbesar setelah merger jadi mungkin konsentrasi nasabah banyak kesana sementara bank syariah lain termasuk UUS (unit usaha syariah) CIMB Niaga, BCA Syariah, dan lain-lain IT-nya juga lumayan,” ungkapnya.
Karenanya, ia mengharapkan qanun LKS di Aceh tetap dipertahankan. Pemprov Aceh dalam hal ini bisa melakukan audiensi dengan bank-bank syariah di Aceh terkait tuntutan layanan yang optimal. Sayangnya, kasus gangguan layanan BSI ini telah mencederai kepercayaan masyarakat.
“Pemprov bisa panggil seluruh bank syariah yang ada agar mereka prepare berikan pelayanan prima karena isu enggak hanya pas kemarin gangguan sebelumnya sudah banyak kritik dan keluhan nasabah,” tambahnya.
Menurutnya, nasabah sudah terlanjur emosional karena gangguan pelayanan tersebut. Hal ini menjadi pelajaran berarti tidak hanya bagi BSI namun seluruh bank syariah di tanah air. Pasalnya, tidak banyak nasabah yang memang loyal karena menerapkan prinsip syariah.
“Penelitian kami di UI mendapatkan temuan menarik mayoritas nasabah mau switch ke bank syariah kalau bisa berikan layanan terbaik nah bank kan enggak bisa lepas dari teknologi. Jadi nasabah yang ideologis karena mau enggak riba itu enggak banyak, yang banyak adalah yang rasional, kalau layanan baik, sehat, dia akan pilih bank itu,” bebernya.
Mempertahankan reputasi
BSI diduga mengalami serangan ransomware yang dilakukan oleh kelompok hacker Lockbit 3.0 sejak 8 Mei 2023 silam. Hal ini membuat sistem bank ini tidak berfungsi normal hingga berhari-hari. Budi menegaskan sudah sewajarnya nasabah mengharapkan dana yang disimpan di bank aman. Namun, adanya gangguan layanan BSI bisa membuat reputasi bank tersebut jatuh.
Terlebih lagi, menurut dia, komunikasi publik BSI dalam menangani krisis ini buruk. Artinya, BSI tidak memberikan penjelasan yang terbuka tentang isu-isu yang berkembang di balik dugaan peretasan ini. Mulai dari isu BSI sebagai pertaruhan politik jelang tahun pemilu 2024 hingga adanya rencana BSI dilepas ke asing dalam waktu dekat.
“Alasannya apa BSI dilepas ke asing? Kalau untuk mengembangkan bank syariah di tanah air enggak apa-apa, tapi harapannya dominan tetap saham BUMN,” ungkapnya.
Karena itu, ia meminta BSI segera memperbaiki komunikasi publiknya terutama saat masa krisis yang terkait dengan kepuasan pelanggan. “BSI size-nya besar, harusnya bisa memenuhi ekspektasi masyarakat, kalau engga ya ngapain digabung,” cetusnya.
Kabar BSI akan dilepas ke investor asing memang sudah berhembus sejak akhir 2022. Bahkan di tengah kepanikan nasabah BSI karena dugaan peretasan,, Menteri BUMN Erick Thohir pun justru mengkaitkan dengan rencana penawaran BSI ke investor Qatar.
Penjajakan kerja sama itu menjadi upaya Kementerian BUMN melebarkan pasar BSI di tataran global. BSI diketahui memiliki target menjadi Top 10 Bank Syariah Global di tahun 2025. “Kehadiran investor luar negeri diharapkan memperkuat basis pendanaan BSI," dikutip dari akun Twitter Erick Thohir.
Sebelumnya Wakil Menteri BUMN II, Kartika Wirjoatmodjo, mengatakan saat ini pemegang saham pengendali (PSP) BSI masih dipegang PT Bank Mandiri Tbk (BMRI). Ke depan, BSI bakal menambah floating-nya.
“Nantinya, BRI, BNI perlahan akan keluar dari BSI. Kalau pemegang saham sekarang exit (BRI dan BNI), siapa yang bisa menggantikan dan berapa besarnya? Kami masih terus diskusi dengan yang potensial, kami melihat peluang pasar,” ujarnya.
Ekonom senior Yanuar Rizky pun mengkritik keras pernyataan Erick Thohir. Dia menilai pernyataan soal rencana pelepasan saham BSI sangat tidak relevan dikaitkan dengan kepanikan nasabah di tengah sistem yang down.
“Ini offside berat dari sudut pelayan publik, bayangin di Aceh enggak bisa ngapa-ngapain jawaban anda kaya gitu,” kritiknya dalam webinar Channel Youtube Achmad Nur Hidayat “BSI Down: Penyebab dan Konsekuensi Perbankan Indonesia”.
Lebih lanjut, pengamat keuangan internasional ini juga mengkritik penyelesaian dugaan peretasan bank dengan kode emiten BRIS ini. Menurutnya, dengan laba yang cukup besar yaitu Rp4,26 triliun sepanjang 2022 sebenarnya bisa digunakan untuk perbaikan IT demi keamanan data nasabah.
“Tinggal diputuskan aja di RUPS, force majeure, maksudnya ini bank yang punya uang buat bersihin IT-nya,” ungkapnya.
Adapun terkait rencana divestasi saham pemerintah di BSI, Yanuar menilai ada kejanggalan mengingat BNI dan BRI memiliki keuangan yang sehat atau dengan kata lain tidak membutuhkan tambahan modal. “Ini ada tendensi kembali ke jaman dulu menjual BUMN tapi bukan untuk kebutuhan modal,” cetusnya.
Apalagi peristiwa dugaan peretasan ini membuat harga saham BRIS sempat anjlok pada Selasa (16/5) dari Rp1.720 ke Rp1.600 atau -6,98% setelah adanya kabar kelompok peretas dari Rusia, LockBit menyebar data yang dicuri BSI ke situs gelap atau dark web.
“Nanti pakai harga (saham) yang turun, karena buat BSI modal ditempatkan hanya 400/lembar ini juga permainan kata-kata, untung 250 tapi kan harganya kau turunin,” cetusnya.
Menurutnya, wacana pelepasan saham BSI melalui strategic placement juga bisa mengarah pada dugaan kebutuhan politik 2024. Apalagi Erick Thohir sendiri masuk dalam bursa capres dan cawapres. “Jadi dia enggak bebas konflik kepentingan,” tambahnya.
Pukulan IT
Dugaan peretasan BSI juga menyingkap tabir buruknya sistem IT BSI. Pada webinar yang sama, Islamic Banking Analyst Sidiq Haryono menilai serangan ransomware pada dugaan peretasan ini akan membuka enkripsi data base BSI. “Yang diserang data produksi yang running setiap detik kemudian dia akan menyerang back up datanya, dia akan enkripsi, kalau dua-duanya diserang akan enggak bisa diambil lagi datanya,” bebernya.
Dia menambahkan yang ditakutkan ketika selama berhari-hari sistem tak juga pulih, ada dugaan BSI tidak mengantongi back up data. Hal ini pada akhirnya membuat data base tidak lagi bisa diselamatkan. “Ini PR BSI sistem keamanan teknologinya harus dievaluasi termasuk metode back up data tadi, menurut saya harus punya back up data di luar koneksi,” ungkapnya.
Sidiq menyatakan serangan hacker terjadi setiap saat ke banyak perusahaan. Namun, jika mereka berhasil menanggulanginya maka peristiwa peretasan itu tidak akan terendus publik. Jika kasus BSI terjadi, kata dia, menunjukkan hacker berhasil menyerang pertahanan yang lemah.
Meski kini BSI telah merombak jajaran direksinya demi memperbaiki layanan kepada nasabah setelah peristiwa ini, tantangan BSI masih sangat besar. “PR berat BSI pulihkan kepercayaan masyarakat dan menjamin ini enggak akan terjadi lagi ke depannya. Untungnya orang Indonesia mudah melupakan sesuatu hal,” cetusnya.