Perbankan RI Sasaran Empuk Serangan Siber, Ini Faktanya

Jakarta – Baru-baru ini, industri perbankan Indonesia menjadi sorotan dengan kabar gangguan layanan Bank Syariah Indonesia (BSI). Bank BUMN tersebut diduga mendapatkan serangan siber yang membuat layanan Anjungan Tunai Mandiri (ATM) dan mobile banking lumpuh.

Grup hacker Ransomware Lockbit disebut menyerang sistem keamanan BSI. Bahkan, mereka mengklaim telah mencuri 1,5 Terabyte (TB) data pribadi nasabah dari server BSI.

Dikabarkan, mereka akan membocorkan database BSI apabila permintaan tebusan yang diinginkannya tak terkabul.

Bisnis di Asia Tenggara memang menjadi sasaran empuk ransomware. Berdasarkan statistik terbaru dari perusahaan keamanan siber dari Kaspersky terungkap ada 304.904 serangan ransomware yang mengincar bisnis di Asia Tenggara dan telah diblokir oleh solusi B2B Kaspersky di 2022.

Baca juga: Tak Hanya BSI, Ditjen Pajak hingga BI Pernah Diserang Ransomware

Indonesia menjadi negara dengan jumlah insiden tertinggi yang digagalkan Kaspersky, yakni ada 131.779 kasus. Kemudian, disusul oleh Thailand dengan 82.438 kasus, dan Vietnam 57.389 kasus. 

Negara Asia Tenggara lainnya yang mendapatkan serangan ransomware adalah Filipina dengan total 21.076 kasus, Malaysia memiliki 11.750 kasus, dan Singapura dengan 472 kasus.

Menurut petinggi Kaspersky, sektor perbankan dan lembaga layanan keuangan masih dan akan terus menjadi target utama kalangan penjahat siber tersebut.

Sementara, berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan memang jadi target utama serangan siber. Mereka mencatat ada 1.131 kali serangan siber setiap pekannya.

Kerugian dari serangan siber tersebut pun tak bisa dipandang remeh. Menurut data International Monetary Fund (IMF) pada 2020 menghitung kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan.

Berdasarkan hasil riset IMF, secara global kerugian dari serangan siber menyentuh angka US$100 miliar.

Bank Kasus Kebocoran Data

Jauh sebelum BSI, industri perbankan Tanah Air pernah dihebohkan dengan sejumlah kasus pembobolan data di sejumlah perbankan dan institusi.

Bank Indonesia

Pada Januari 2022, Bank Indonesia (BI) menjadi korban serangan ransomware jenis Conti ke dalam jaringan BI. Insiden kala itu menimpa kantor BI di Bengkulu yang menyebabkan kebocoran data.

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengungkapkan, pelaku menyerang 16 perangkat komputer personal di kantor tersebut. Pihak BI dan BSSN pun langsung membentuk tim untuk mitigasi.

Platform intelijen dark web, Dark Tracer menyebut, kebocoran data tak hanya menimpa cabang BI Bengkulu saja, melainkan juga pada cabang BI lainnya di lebih dari 20 kota seluruh Indonesia.

Di mana, dengan jumlah komputer yang terdampak lebih dari 200 komputer dan 52.767 dokumen berkapasitas 74,82 GB. Hal ini cukup mengkhawatirkan lantaran BI merupakan regulator di sistem pembayaran dan memegang peranan penting dalam kebutuhan likuiditas perbankan.

Bank Jatim

Pada Oktober 2021, beredar kabar bahwa data nasabah Bank Jatim diduga bocor. Bahkan, kabarnya kala itu data tersebut diperjualbelikan di forum hacker seharga USD 250 ribu atau sekitar Rp3,5 miliar.

Akun @bl4ckt0r yang menjajakan data tersebut di situs Raidforums. Data yang ditawarkan berukuran cukup besar, yakni 378 Gb.

Data tersebut meliputi 259 database beserta informasi sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Pihak Bank Jatim pun kemudian merespons. Mereka membantah data nasabahnya bocor dan diperjualbelikan. Pihak Bank Jatim memastikan keamanan data nasabahnya 100% aman.(*)