Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Serba-serbi Serangan Lockbit ke BSI

Jumat, 19 Mei 2023 08:00 WIB

Iklan

Puluhan juta data pelanggan BSI dijual di darkweb oleh kelompok Lockbit.

Kelompok peretas (hacker), LockBit, mengaku memiliki  15 juta data nasabah Bank Syariah Indonesia (BSI). Mereka menyebutkan, data-data itu didapat setelah menyerang sistem teknologi BSI. LockBit juga telah menyebarkannya di dark web karena permintaan tebusan mereka tidak dipenuhi oleh BSI. 

Apa itu LockBit?

LockBit dikenal sebagai kelompok peretas yang aktif dan berbahaya. LockBit diduga beroperasi di Eropa Timur. Sejumlah perusahaan besar di beberapa negara pernah menjadi korban ransomware, contohnya perusahaan pertahanan besar Prancis, Thales Group. Kelompok LockBit juga menjual jenis malware (ransomware) ke operator lain untuk keuntungan finansial, dalam model yang dikenal sebagai ransomware as a service (Raas). Malware mereka bahkan telah dipromosikan sebagai 'perangkat lunak enkripsi tercepat di seluruh dunia'.

Peretasan Diduga Dilakukan Sejak Libur Lebaran

Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya dalam keterangan resminya menyebut kejadian peretasan mungkin terjadi sebelum 8 Mei. Pada tanggal tersebut, aplikasi BSI Mobile hingga ATM sudah mengalami eror dan tidak dapat diakses. Menurutnya, data sebesar 1,5 TB setidaknya  membutuhkan waktu panjang untuk dicuri. Selain itu, pencurian harus dilakukan secara hati-hati, yaitu mencapai 12 hari. Alfons menyimpulkan kemungkinan aksi peretasan BSI terjadi sejak libur Lebaran.

Meminta Tebusan

LockBit memberi tenggat hingga 15 Mei 2023 pukul 21:09:46 UTC atau Selasa, 16 Mei 2023, pukul 04.09 WIB kepada manajemen BSI untuk menghubungi kontak yang diberikan dan membayar uang tebusan. Menurut akun Twitter @darktracer_int, LockBit meminta tebusan US$ 20 juta atau sekitar RP296 miliar kepada BSI agar mereka tidak membocorkan data nasabah BSI. 

BSI Klaim Data dan Dana Nasabah Aman

Corporate Secretary BSI Gunawan A. Hartoyo telah memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. Namun, ketika dimintai tanggapan soal data yang sudah bocor di dark web dan soal permintaan tebusan dari LockBit, BSI belum memberikan tanggapan.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,”kata Gunawan dalam keterangan tertulis pada Selasa, 16 Mei 2023.

Dampak Serangan Ransomware ke BSI

Direktur Eksekutif Institute for Demographic and Poverty Studies (Ideas) Yusuf Wibisono mengatakan bahwa lumpuhnya layanan BSI selama kurang lebih sepuluh hari sejak 8 Mei berakibat fatal bagi bisnis industri perbankan. Lebih buruknya lagi, hal ini terjadi pada bank syariah terbesar di Indonesia. Menurutnya peristiwa ini cukup menurunkan integritas BSI sehingga harus dilakukan evaluasi menyeluruh. Kepercayaan masyarakat menjadi faktor penting yang harus segera dipulihkan setelah adanya kasus ini. 

Tips Mitigasi dari Serangan Siber  

Serangan siber pada suatu bank, berisiko menimbulkan kebocoran data nasabah. Langkah yang dapat dilakukan nasabah untuk mengamankan rekening antara lain:

  • Ganti PIN kartu ATM dan password mobile banking 
  • Aktifkan verifikasi 2 langkah pada email yang tersambung dengan mobile banking
  • Abaikan email atau pesan singkat tidak resmi yang mengatasnamakan bank
  • Cek riwayat rekening atau saldo secara berkala

OJK Turun Tangan

Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Mahendra Siregar menuturkan tim pengawas dan pemeriksa teknologi informasi OJK terus berkomunikasi dan berkoordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI. OJK juga meminta BSI mengoptimalkan pemberian tanggapan atas pengaduan yang diterima dari nasabah dan masyarakat.

“OJK meminta BSI mempercepat penyelesaian audit forensik yang saat ini sedang berjalan, serta mendukung langkah BSI untuk mengedepankan upaya stabilisasi dan peningkatan layanan kepada nasabah,” ujarnya.





Grafis Terkait

    Grafis terkait tidak ada