Prospek Saham Bank BSI (BRIS) Setelah Cyber Attack
Pada hari Senin, 8 Mei 2023, sejumlah nasabah PT Bank Syariah Indonesia Tbk, atau Bank BSI (BRIS), mengeluh di media sosial bahwa mereka tidak bisa menggunakan mesin ATM untuk menarik uang tunai, dan juga tidak bisa login ke aplikasi m-banking BSI (BSI Mobile). Keluhan itu muncul awalnya dari warga Provinsi Aceh, karena memang BRIS menjadi satu-satunya bank nasional yang menyediakan layanan perbankan disana. Namun tak lama kemudian warga dari daerah lain turut mengeluhkan hal yang sama hingga muncul trending di medsos Twitter, ‘Layanan BSI error’.
***
Ebook
Market Planning edisi Juni 2023 yang berisi analisis IHSG, rekomendasi saham, info jual
beli saham, dan update strategi investasi bulanan akan terbit 1 Juni. Anda
bisa memperolehnya disini, gratis info jual beli saham,
dan tanya jawab saham/konsultasi portofolio untuk member.
***
Dan meski aplikasi mbanking milik bank lain juga kadang-kadang tidak bisa diakses, namun gangguannya biasanya hanya terjadi selama beberapa menit saja. Tapi beda ceritanya dengan error yang dialami ATM dan mbanking milik BRIS, yang terjadi sampai seharian. Keesokan harinya, Selasa 9 Mei, manajemen BRIS merilis keterbukaan informasi yang mengklaim bahwa layanan perbankan melalui sekitar 1,200 unit ATM serta kantor-kantor cabangnya sudah kembali normal, namun tidak ada informasi soal aplikasi mbanking-nya bagaimana, sehingga mengindikasikan bahwa aplikasi tersebut masih error. Besoknya lagi, Rabu 10 Mei, manajemen kembali merilis pernyataan bahwa mereka tengah melakukan monitoring dan proses normalisasi layanan, sehingga para nasabah di seluruh Indonesia untuk sementara waktu tidak bisa mengakses layanan perbankan entah itu melalui kantor cabang, mesin ATM, ataupun BSI Mobile.
Sehingga per tanggal 10 Mei tersebut, maka seluruh layanan perbankan BSI sudah genap tiga hari lumpuh total. Pada titik ini mulai ada isu bahwa sistem perbankan milik BRIS diserang oleh hacker, namun manajemen belum mau bicara apa-apa kecuali sebatas menyebut bahwa mereka sedang terus berkoordinasi dengan pihak berwenang.
Hingga pada Kamis, 11 Mei, Direktur Utama BRIS, Hery Gunardi, menyatakan bahwa pada hari itu layanan kantor cabang, ATM, dan mobile banking milik BRIS sudah kembali normal dan dapat digunakan oleh para nasabah untuk melakukan transaksi. Tuan Hery juga menyebut bahwa BRIS telah melakukan peningkatan kapasitas agar core banking dan critical channel bisa kembali dipulihkan dengan cepat, serta mitigasi risiko di sistem IT milik perseroan dengan melakukan maintenance, meski penulis sendiri terus terang tidak paham itu maksudnya apa (mungkin harus nanya orang IT?). Keesokan harinya Jumat 12 Mei, di medsos muncul pihak yang menyebut dirinya LockBit, yang mengklaim bahwa merekalah hacker yang merusak sistem milik BRIS, dan informasinya seketika viral. Tapi sampai dengan ketika artikel ini diposting maka belum ada tanggapan apa-apa lagi dari manajemen BRIS terkait klaim tersebut, kecuali pernyataan per tanggal 17 Mei yang hanya menyebutkan bahwa benar telah terjadi serangan siber terhadap layanan perbankan milik perusahaan, dan manajemen sampai dengan tanggal 17 Mei tersebut masih mengerjakan forensic audit (pemeriksaan catatan keuangan) terkait dampak dari serangan yang dimaksud.
Nah, jadi berdasarkan kronologis diatas, penulis memperhatikan hal-hal sebagai berikut.
Pertama, kalau anda perhatikan antara tanggal 8 – 12 Mei, maka saham BRIS masih aman-aman saja, malah masih lanjut naik dari 1,750 sampai 1,810, dan baru turun pada hari Senin 15 Mei, yakni setelah pada tanggal 12 Mei-nya muncul hacker bernama LockBit itu tadi (saham BRIS baru drop di hari Senin karena pihak LockBit baru muncul tanggal 12 Mei sore hari, yakni ketika pasar sudah tutup). Ini karena dari pihak manajemen berkali-kali merilis keterbukaan informasi yang mengklaim bahwa layanan perbankan BSI masih aman-aman saja, dan kalaupun benar ada masalah maka mereka sedang bekerja keras untuk membereskannya sesegera mungkin. Menurut penulis sendiri ini tindakan yang tepat karena menenangkan investor sehingga mereka tidak panik, dan hasilnya memang sahamnya tidak turun. However, karena faktanya di lapangan masih ada banyak nasabah BSI yang tidak bisa menggunakan mbanking, plus muncul LockBit itu tadi, maka akhirnya sahamnya ambrol juga. Untuk kedepannya, pergerakan saham BRIS akan sepenuhnya bergantung pada bagaimana penyelesaian akhir dari kasus cyber attack ini. Karena seperti disebut di atas, per tanggal 17 Mei kemarin pihak perusahaan masih mengerjakan audit forensik, yang itu berarti masalahnya belum benar-benar selesai.
Dengan kata lain, jika nanti manajemen akhirnya menyatakan bahwa masalah serangan siber ini sudah clear sama sekali, maka barulah BRIS akan lanjut naik. Tapi jika keterbukaan informasi berikutnya nanti menyebut bahwa ‘Kami masih harus melakukan maintenance bla bla bla’, maka saham BRIS bisa jeblok sekali lagi. In the meantime, saham BRIS mungkin akan bergerak mendatar di 1,600 – 1,700.
Kedua, seperti disebut di atas, sampai dengan hari ini 22 Mei masalahnya masih belum benar-benar selesai. Dan penulis sendiri sudah cek, per hari ini di medsos masih ada banyak nasabah yang mengeluh tidak bisa mengakses BSI Mobile. Jadi jika dihitung sejak awal serangan siber-nya pada tanggal 8 Mei, maka genap dua minggu sudah layanan BSI error. Dan dua minggu itu bukan waktu yang sebentar, melainkan justru sangat lama. Selama dua minggu tersebut BRIS bisa dipastikan akan mengalami kerugian karena setidaknya tiga hal. Pertama, hilangnya pendapatan fee based income (misalnya fee kalau ada nasabah BSI yang transfer ke bank lain) karena tidak berfungsinya BSI Mobile. Kedua, munculnya biaya ekstra diluar biaya operasional untuk maintenance, forensic audit dst.
Laporan Keuangan BRIS di Kuartal II 2023: Rugi Besar?
Dan ketiga, sekaligus yang paling penting, kerugian karena ada banyak nasabah yang menarik tabungannya lalu memindahkannya ke bank lain, sehingga dana pihak ketiga (DPK) yang dipegang BRIS bisa dipastikan akan turun drastis, dan itu bisa menyebabkan perusahaan kesulitan likuiditas. Dalam hal ini penulis jadi ingat dengan kasus Silicon Valley Bank (SVB) dan juga First Republic Bank (FRC) yang bangkrut, dimana kedua bank asal Amerika itu bangkrut karena penyebab yang sama: Para nasabah yang panik ramai-ramai menarik dana tabungan mereka, hingga pihak bank tidak lagi punya cukup dana untuk membayar ke nasabah yang masih belum menarik tabungan mereka, dan akhirnya dicap gagal bayar aka failed. Dan kalau anda perhatikan di media sosial maka ada banyak nasabah BSI yang mengaku bahwa mereka memang sudah memindahkan dana mereka dari BSI ke bank lain. Memang, sampai saat ini belum ada cerita nasabah yang panik berbondong-bondong ke kantor cabang BSI untuk mencairkan tabungan mereka, seperti yang dulu terjadi pada Bank BCA di tahun 1998. Dan penulis tidak melihat skenario bahwa BRIS bakal sampai failed seperti halnya SVB. Namun selama layanan perbankan BSI yang sudah tersendat-sendat selama dua minggu terakhir ini belum benar-benar kembali pulih, maka selama itu pula aksi ‘eksodus’ nasabah BSI yang menarik tabungannya akan terus terjadi. Masalahnya, jika nanti BRIS mengalami kesulitan likuiditas karena DPK-nya menyusut, maka mereka harus mencari alternatif pendanaan dengan menerbitkan obligasi atau semacamnya, yang itu artinya perusahaan harus keluar biaya ekstra lagi untuk membayar bunga obligasi tersebut.
Sehingga, meski mungkin anda belum menyadarinya, namun penulis melihat bahwa kinerja laba bersih BRIS di Kuartal II 2023 akan turun signifikan, bahkan mungkin bisa sampai rugi, yakni karena hal-hal yang disebut diatas. Dan semakin lama terjadinya gangguan pada aplikasi BSI Mobile dst, maka semakin besar pula akumulasi kerugian yang akan diderita perusahaan. Sebenarnya ketika berita soal serangan siber ini sudah ramai di media massa, maka sesuai standard operating procedure, pihak BEI pada tanggal 16 Mei sudah mengirim surat ke manajemen BRIS untuk menjelaskan detail peristiwanya, termasuk untuk menjawab pertanyaan penting berikut: Apakah terdapat dampak material dari peristiwa ini terhadap aktivitas operasional serta kondisi keuangan perusahaan? Dengan kata lain BEI bertanya ke BRIS, kamu rugi berapa karena kejadian ini?
Namun seperti disebut diatas, pihak manajemen BRIS pada jawabannya per tanggal 17 Mei hanya mengaku bahwa mereka masih mengerjakan audit forensik, dan karenanya belum bisa menjawab pertanyaan BEI diatas. Tapi seperti penulis bahas diatas, kemungkinan BRIS memang akan menderita kerugian yang cukup besar, dan akan semakin membesar selama layanan perbankannya belum benar-benar pulih dan beroperasi normal 100%.
Kesimpulannya, well,
untuk saat ini saham BRIS tidak lagi direkomendasikan karena itu tadi: Ada
kemungkinan laba perusahaan akan turun atau bahkan merugi di laporan
keuangannya kuartal dua nanti. Sehingga kalaupun pada saat itu operasional perusahaan sudah kembali normal, tapi sahamnya tetap akan turun karena LK-nya yang kurang bagus
tersebut. BRIS baru cukup menarik untuk dibeli lagi jika, 1. Layanan
perbankannya segera pulih, lebih cepat lebih baik, atau 2. Kinerjanya di kuartal II
nanti tidak seburuk yang diperkirakan. Anyway, pilihan di tangan anda.
***
Ebook Market Planning edisi Juni 2023 yang berisi analisis IHSG, rekomendasi saham, info jual beli saham, dan update strategi investasi bulanan akan terbit 1 Juni. Anda bisa memperolehnya disini, gratis info jual beli saham, dan tanya jawab saham/konsultasi portofolio untuk member.
Komentar
https://www.cnbcindonesia.com/market/20230522120134-17-439408/aceh-akan-revisi-qanun-bank-konvensional-boleh-masuk-lagi
lihat saja posisi akhir Mei, apabila dana tidak ada yang keluar besar-besarn dan tidak ada pembukuan biaya yang besar maka bisa kembali dipertimbangkan mulai mencicil lagi, validasi laporan keuangan Juni