Perbankan

Ramsomware Lockbit Curi 1,5 TB Data Nasabah BSI, Ini Kata Pengamat

Jakarta – Kelompok ramsomware Lockbit 3.0 telah mengklaim bahwa saat ini mereka berhasil mencuri 1,5 Terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI). 

Bahkan, mereka memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC kepada pihak BSI. Apabila sampai dengan waktu tersebut pihak BSI tidak memberikan tebusan, maka database akan dibocorkan.

Klaim tersebut diketahui dari tangkapan layar yang banyak beredar di Twitter, sejak Sabtu (13/5/2023), di mana Lockbit 3.0 mengumumkan telah menyerang bank pelat merah berbasis syariah tersebut.

Pakar Keamanan Siber Pratama Peradha mengatakan, ada indikasi serangan ramsomware yang menimpa BSI. Hal ini bisa dilihat dari kompleksitas penanganan yang membutuhkan waktu cukup lama. 

“Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware,” terang Chairman Lembaga Riset Keamanan Siber CISSReC ini dikutip, Minggu, 14 Mei 2023.

Menurutnya, dalam menyelesaikan masalah tersebut tim IT BSI harus cukup cepat dan responsif dalam melakukan pemulihan layanan. Namun, lantaran masalah yang cukup berat dan kompleksitas infrastruktur yang merupakan gabungan dari 3 bank itu sehingga membutuhkan waktu untuk pemulihannya. 

“Namun, kita perlu memberikan apresiasi kepada mereka yang sudah berhasil melakukan normalisasi layanan ATM dan mobile banking beberapa waktu lalu, ” imbuhnya.

Pria asal Cepu, Jawa Tengah ini menjelaskan, Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.

Namun, kelompok ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit. Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain. 

“Lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan. Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya” jelasnya. 

Dirinya menambahkan, lebih baik untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN. 

Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber. 

Dengan demikian, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya.

“Seluruh PSE, tidak hanya BSI, juga seharusnya memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan,” pintanya.

Mengingat belum diketahui secara pasti pencurian data BSI yang dilakukan oleh geng Lockbit ini, ihaknya mengimbau nasabah senantiasa waspada dan berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM.

Hal ini, lanjutnya, untuk mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening.(*)

Muhamad Ibrahim

Recent Posts

Eastspring Investments Gandeng DBS Indonesia Terbitkan Reksa Dana Berbasis ESG

Jakarta - PT Eastspring Investments Indonesia atau Eastspring Indonesia sebagai manajer investasi penerbit reksa dana… Read More

16 mins ago

Transaksi Kartu ATM Makin Menyusut, Masyarakat Lebih Pilih QRIS

Jakarta - Bank Indonesia (BI) mencatat perubahan tren transaksi pembayaran pada Oktober 2024. Penggunaan kartu ATM/Debit menyusut sebesar 11,4… Read More

36 mins ago

BTN Raih Sertifikat Predikat Platinum Green Building

Suasana saat penyerahan sertifikat Predikat Platinum Green Building dari Green Building Council Indonesia (GBCI) Jakarta.… Read More

37 mins ago

BI Catat DPK Tumbuh 6 Persen per Oktober 2024, Ditopang Korporasi

Jakarta – Bank Indonesia (BI) melaporkan penghimpunan Dana Pihak Ketiga (DPK) pada Oktober 2024 mencapai Rp8.460,6 triliun,… Read More

1 hour ago

Apindo Tolak Kenaikan PPN 12 Persen: Ancam Daya Beli dan Pertumbuhan Ekonomi

Jakarta - Asosiasi Pengusaha Indonesia (APINDO) menolak rencana pemerintah menaikkan tarif Pajak Pertambahan Nilai (PPN) menjadi… Read More

1 hour ago

Jelang Akhir Pekan, IHSG Ditutup Menghijau ke Level 7.195

Jakarta - Indeks harga saham gabungan (IHSG) pada hari ini, Jumat, 22 November 2024, ditutup… Read More

2 hours ago