Kesalahan BPI pada 6 Juni: ‘100% bukan peretasan’
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
BPI mengatakan programmer yang terlalu bersemangat bertanggung jawab atas bug sistem yang mempengaruhi 1,5 juta dari 8 juta pelanggannya
MANILA, Filipina – Bank Sentral Kepulauan Filipina (BPI) meyakinkan panel Senat pada Rabu, 21 Juni bahwa kegagalan sistem baru-baru ini “100%” bukan merupakan kasus peretasan. (Baca: Kesalahan sistem BPI menyebabkan kesalahan posting ke akun klien)
Pada penyelidikan Senat mengenai gangguan teknis di BPI dan BDO Unibank pada hari Rabu, para eksekutif BPI secara bergantian menjelaskan bahwa sistem keamanan siber mereka sudah siap, dan tidak ada yang “menyimpang” di berbagai bidang keamanan siber.
“Yang Mulia, (kami) 100% yakin ini bukan peretasan,” kata wakil presiden eksekutif BPI untuk layanan perusahaan Ramon Jocson selama penyelidikan Senat mengenai kelemahan sistem bank yang menyebabkan transaksi tidak sah ke banyak rekening pelanggannya.
Jocson juga mengatakan BPI berkonsultasi dengan dua penyedia layanan pihak ketiga, FireEye Mandiant dan IBM, yang tidak menemukan kekhawatiran peretasan terkait kelemahan tersebut.
FireEye Mandiant, vendor keamanan siber, menggunakan alat untuk “mewaspadai kebisingan” saat IBM mengelola operasi keamanan siber BPI.
Jocson menanggapi pertanyaan dari Senator Francis Escudero, ketua Komite Bank, Lembaga Keuangan dan Mata Uang, yang melakukan penyelidikan.
Presiden dan CEO BPI Cezar Consing mengatakan kepada panel Senat bahwa sekitar 1,5 juta dari 8 juta pelanggan BPI terkena dampak kesalahan tersebut.
Kesalahan pemrogram
Dalam persidangan, Consing mengatakan kesalahan tersebut disebabkan oleh kesalahan manusia – seorang programmer memasukkan data transaksi bank pada tanggal yang salah.
“Kesalahan pemrosesan data internal” yang disebabkan oleh manusia ini mengakibatkan saldo akun diperbarui dengan memperbarui transaksi dari tanggal yang berbeda (27 April hingga 2 Mei), bukan tanggal 6 Juni, hari dimulainya postingan saldo akun yang salah.
Menanggapi Pemimpin Minoritas Senat Franklin Drilon, Consing mengatakan programmer tersebut memiliki “kesalahan dalam penilaian” dan tidak memiliki niat jahat, terutama karena orang tersebut “tidak mendapatkan keuntungan sama sekali” dari kesalahan tersebut.
Jocson mengatakan “ditentukan bahwa orang ini yang harus disalahkan” dan bahwa pemrogram “harus melakukan kesalahan”.
Para eksekutif BPI tidak menyebutkan nama programmer tersebut, namun menyebut orang tersebut sebagai “dia” selama penyelidikan. Dia berada di BPI selama 3 tahun dan berada di “kelas pemrograman teratas”.
Jocson mengatakan bug tersebut merupakan hasil dari “semangat programmer untuk melakukan sesuatu dengan lebih cepat”.
Ditanya sanksi apa yang dihadapi programmer tersebut, pengurus BPI mengatakan penyelidikan internal masih berlangsung.
“Sampai (penyelidikan) ini selesai, orang tersebut telah dipindahkan ke area lain, dan semua hak aksesnya ke sistem kami telah dihapus,” kata Jocson.
Para eksekutif BPI mengungkapkan selama penyelidikan bahwa pusat operasi keamanan siber mereka melacak “20.000 kejadian per detik.”
Seseorang yang masuk ke sistem perbankan online mereka bertransaksi melalui counter – ini dihitung sebagai beberapa peristiwa yang dihitung oleh sistem. Pusat operasi menggunakan alat untuk mengidentifikasi “perilaku anomali” dalam peristiwa ini. BPI mengatakan tidak ada perilaku seperti itu yang terdeteksi terkait kejadian tersebut.
Pelanggaran atau peretasan, kata BPI kepada panel Senat, akan berdampak pada lalu lintas data dalam sistem mereka yang mungkin mereka lihat atau sadari. Dikatakan tidak ada anomali lalu lintas yang terlihat yang mengindikasikan masalah keamanan siber. – Rappler.com
