Waspada Hacker Ransomware, Sempat Membuat BSI Down Beberapa Hari dan Ancam Sebar Data Nasabah
Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware.
lihat foto
TRIBUNPONTIANAK.CO.ID - Seluruh layanan PT Bank Syariah Indonesia Tbk (BSI) mengalami error selama empat hari mulai dari tanggal 8 sampai 11 Mei 2023.
Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.
Gangguan layanan tersebut, disebut pihak BSI, awalnya disebutkan karena proses maintenance (perawatan sistem).
Setelah beberapa hari tidak berangsur pulih, Menteri BUMN Erick Thohir mengakui adanya serangan terhadap sistem BSI, tetapi tidak diperinci seperti apa serangan yang terjadi.
Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware.
• Biang Kerok BSI Error Parah Diungkap Erick Thohir, Sebut Ulah Hacker
Ransomware adalah malware yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.
Ransomware masuk ke perangkat korban melalui berbagai cara, seperti link palsu e-mail, pesan instan, atau situs web.
Ransomware dapat mengunci komputer dan mengenkripsi file penting yang telah ditentukan sebelumnya dengan kata sandi.
Pada Sabtu 13 Mei 2023, platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int).
Mengungkapkan bahwa kelompok peretas spesialis ransomware “LockBit 3.0” mengaku telah melakukan serangan ke sistem layanan BSI sehingga membuat adanya gangguan.
“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer.
Dalam gambar yang diunggah Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.
“Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis “masalah teknis” yang sedang dilakukan oleh bank,” jelas hackers.
Data yang dicuri setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan.
Data tersebut meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.
Selain menyebutkan data apa saja yang sudah dicuri, hacker juga mengancam bakal membocorkan data nasabah.
Hacker meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah. Jika tidak, data nasabah yang akan menjadi taruhannya.
“Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data.
• Profil Siapa Said Fikriansyah, Pemuda 17 Tahun Asal Cirebon yang Disebut Sebagai Sosok Hacker Bjorka
Jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam,” ancam sang hacker.
“Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini,” tutup pesan tersebut.
BSI klaim data nasabah aman
Walau pihak BSI menemukan sistemnya mengalami serangan siber, Direktur BSI Herry Gunardi mengeklaim seluruh data dan dana nasabah tetap aman.
Perseroan disebut tengah melakukan mitigasi atas segala kemungkinan untuk memastikan keamanan data nasabah.
“Kami sebagai pengelola keuangan nasabah sudah tentu memastikan kepada nasabah dan stakeholder bahwa data dan dana nasabah dalam kondisi baik dan aman di BSI,” jelas Hery dalam konferensi di Wisma Mandiri Thamrin, Jakarta pada Kamis 11 Mei 2023.
Perseroan tengah melakukan evaluasi dan temporary switch off terhadap sejumlah layanannya.
BSI juga terus melakukan koordinasi dengan sejumlah pihak, seperti Otoritas Jasa Keuangan (OJK)), Bank Indonesia (BI), pemegang saham, dan pihak lainnya.
“Terkait dugaan adanya seragan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik,” tambah Hery.
Hery juga memastikan bahwa BSI akan terus meningkatkan keamanan siber, sedangkan pihak perseroan bakal menerapkan prosedur operasi standar (standard operating procedure/SOP) keamanan siber yang sesuai ketentuan dari OJK.
"Kami menerapkan dan senantiasa meningkatkan cybersecurity yang sejalan dengan ketentuan regulator,” ujarnya.
Namun, hingga cuitan tersebut diunggah ke media sosial, belum ada tanggapan atau respons lebih lanjut dari pihak Bank Syariah Indonesia. (*)
| BOCORAN Pemain Naturalisasi Terbaru Timnas Indonesia PSSI Sebut Tengah Urus Kelengkapan Dokumen |
|
|---|
| Hasil Kejahatan Kasus Pegawai Bank BUMN Tilap Uang Nasabah Rp 17,9 Miliar, Modus hingga Temuan Baru |
|
|---|
| Laka Tunggal Truk Tangki BBM di Sintang, Kapolsek: Human Eror |
|
|---|
| BSI Area Pontianak dan DPW LDII Provinsi Kalbar Teken Perjanjian Kerjasama |
|
|---|
| Calon Pengganti Ole Romeny yang Dipastikan Absen di FIFA Matchday September 2025 |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.