7 FAKTA SERANGAN Ransomware oleh LockBit ke BSI
PT Bank Syariah Indonesia Tbk (BSI) menjadi pembicaraan hangat dalam sepekan terakhir. Media sosial sempat dihebohkan oleh nasabah BSI yang mengeluh tidak dapat mengakses aplikasi BSI Mobile hingga ATM pada 8 Mei 2023.
Belakangan, muncul kabar BSI diduga terkena serangan siber ransomware yang membuat layanan perbankan mereka tidak dapat diakses.
Pada Sabtu lalu, kelompok hackerLockBit 3.0 mengklaim melakukan serangan siber ransomware ke BSI.
LockBit dikenal sebagai kelompok peretas yang aktif dan berbahaya. LockBit diduga beroperasi di Eropa Timur. Sejumlah perusahaan besar di beberapa negara pernah jadi korban ransomware, contohnya perusahaan pertahanan besar Prancis, Thales Group. Berikut ini tujuh fakta dugaan serangan ransomware oleh LockBit ke BSI.
1. LockBit Bocorkan Data Nasabah BSI ke Dark Web
Pada Selasa, 16 Mei 2023, menurut akun Twitter @darktracer_int, LockBit membocorkan data nasabah BSI di situs dark web setelah tenggat negosiasi dengan BSI berakhir. LockBit mencuri data 15 juta nasabah dan informasi karyawan BSI. Mereka juga mengakui sudah mengambil sekitar 1,5 terabita data internal bank syariah tersebut.
Menurut pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, klaim LockBit yang mencuri data nasabah BSI diperkirakan valid. Tempo pun mencoba menelusurinya. Hasilnya, nomor rekening dan data diri nasabah BSI yang dibocorkan LockBit tersebut memang benar dan valid.
Setelah membocorkan data nasabah BSI, LockBit meminta nasabah BSI berhenti menggunakan layanan bank syariah tersebut karena dianggap tidak mampu menjaga data-data nasabahnya.
2. Biaya Tebusan LockBit Capai Ratusan Miliar Rupiah
Menurut akun Twitter @darktracer_int, LockBit meminta tebusan US$ 20 juta atau sekitar Rp 296 miliar kepada BSI supaya mereka tidak membocorkan data nasabah BSI. Sebelumnya, Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, mengatakan LockBit merupakan grup peretas berskala global yang menjalankan bisnis ransomware as a service (RAAS). Jika memang LockBit berada di balik serangan ransomware terhadap BSI, diperlukan negosiasi untuk mencegah kebocoran data secara masif.
Heru menambahkan, berdasarkan pengalaman aksi serangan ransomware, negosiasi dengan peretas, seperti LockBit, memerlukan dana yang tidak sedikit. Untuk personal, biaya tebusan bisa mencapai US$ 1.000-2.000. Sementara itu, perusahaan besar tebusan yang diminta bisa mencapai miliaran rupiah.
3. BSI Buka Layanan Akhir Pekan
Setelah mengalami gangguan layanan diduga akibat serangan siber sejak 8 Mei, BSI meningkatkan jam layanan kepada nasabah selama masa pemulihan mobile banking. Direktur Utama BSI, Hery Gunardi, menyebutkan operasional 434 kantor cabang BSI se-Indonesia dibuka pada akhir pekan, 13-14 Mei 2023. BSI membukukan dana pihak ketiga (DPK) sebesar Rp 30 miliar, yang merupakan setoran mitra lebih dari 2.000 transaksi, selama membuka weekend banking di 434 kantor cabang pada 13 Mei.
BSI juga memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (chief information and security officer).
4. Aksi Peretasan Diduga Dilakukan Saat Libur Lebaran
Alfons Tanujaya dalam keterangan resminya menyebutkan kejadian peretasan mungkin terjadi sebelum 8 Mei, ketika pada tanggal tersebut, aplikasi BSI Mobile hingga ATM mengalami eror dan tidak dapat diakses.
Menurut Alfons, data sebesar 1,5 TB setidaknya membutuhkan waktu panjang untuk dicuri. Selain itu, pencurian harus dilakukan secara hati-hati guna menghindari kecurigaan yang lebih panjang, yaitu mencapai 12 hari. Karena itu, Alfons menyimpulkan kemungkinan aksi peretasan BSI terjadi sejak libur Lebaran.
5. Dampak Serangan Ransomware ke BSI
Direktur Eksekutif Institute for Demographic and Poverty Studies (Ideas), Yusuf Wibisono, menuturkan bahwa lumpuhnya layanan BSI selama kurang-lebih lima hari sejak 8 Mei berakibat fatal bagi bisnis industri perbankan. Lebih buruknya lagi, hal ini terjadi pada bank syariah terbesar di Indonesia. Peristiwa ini, menurut Yusuf, cukup menurunkan integritas BSI sehingga harus dilakukan evaluasi menyeluruh. Terlebih, bukan hal mudah untuk meningkatkan kepercayaan masyarakat terhadap layanan perbankan syariah.
Heru Sutadi berujar bahwa kepercayaan masyarakat menjadi faktor penting yang harus segera dipulihkan setelah adanya kasus ini. Upaya pemulihan layanan bertahap juga harus dilakukan dengan forensik digital.
6. OJK Turun Tangan
Otoritas Jasa Keuangan (OJK) ikut turun tangan dalam penanganan peretasan ransomware terhadap BSI. Ketua Dewan Komisioner OJK, Mahendra Siregar, menuturkan bahwa tim pengawas dan pemeriksa teknologi informasi OJK terus berkomunikasi serta berkoordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI.
OJK juga mendukung langkah BSI untuk mengedepankan upaya stabilisasi dan peningkatan layanan kepada nasabah. Atas peristiwa tersebut, OJK mengingatkan industri perbankan untuk meningkatkan ketahanan sistem elektronik dan kemampuan memulihkan keadaan setelah terjadi gangguan layanan.
7. Tanggapan BSI Soal Pembocoran Data oleh LockBit
Tak lama setelah kabar LockBit membocorkan data nasabah, BSI mengeluarkan siaran pers. Dalam keterangannya, Corporate Secretary BSI, Gunawan A. Hartoyo, mengatakan, soal isu serangan siber, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu mengecek ulang informasi yang beredar. Dia juga memastikan data dan dana nasabah BSI tetap aman.
Selain itu, ia menyampaikan bahwa BSI terus berupaya mencegah potensi gangguan data dengan meningkatkan sistem proteksi serta ketahanan sistem. Sebab, bagi mereka, kepentingan nasabah merupakan prioritas utama.
(Sumber: TEMPO)