Kelompok ransomware LockBit 3.0 mengklaim sebagai pihak yang bertanggung jawab atas erornya sistem di BSI, mereka juga mengaku telah mencuri 15 juta data.
Intisari-Online.com - Beberapa hari ini nasabah Bank Syariah Indonesia (BSI) heboh.
Bagaimana tidak, bank tempat mereka menyimpan uang atau bernaung sedang bermasalah.
Kekalutan itu semakin menjadi ketika kelompok ransomware LockBit 3.0 mengklaim sebagai pihak yang bertanggung jawab atas erornya sistem di BSI.
Mereka juga mengaku telah mencuri 15 juta data dari BSI.
Hal itu diungkapkan oleh akun intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer pada Sabtu (13/5/2023) pagi.
Kelompok peretas dengan nama LockBit 3.0 juga mengaku telah bertanggung jawab atas serangan siber kepada BSI pada 8-11 Mei 2023 kemarin.
“LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack (Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka),” tulis Dark Tracer dalam unggahannya.
“They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes of internal data. They further threatened to release all the data on the dark web if negotiations fail (Mereka juga mengumumkan telah mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5 terrabyte data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal),” sambungnya.
LockBit 3.0 mengklaim telah mencuri berbagai jenis data dan meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah tersebut.
Kompas.com mengabarkan, data yang dicuri meliputi nomor ponsel, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.
Meski begitu, pihak BSI, melalui Direkturnya Herry Gunardi, mengkalim bahwa data nasabanya aman-aman saja.
"Kami sebagai pengelola keuangan nasabah sudah tentu memastikan kepada nasabah dan stakeholder bahwa data dan dana nasabah dalam kondisi baik dan aman di BSI," katanya.
BSI juga terus melakukan koordinasi dengan sejumlah pihak, seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), pemegang saham, dan pihak lainnya.
“Terkait dugaan adanya serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik,” tuturnya.
Herry juga memastikan bahwa BSI akan terus meningkatkan keamanan siber sesuai dengan ketentuan dari OJK.
“Kami menerapkan dan senantiasa meningkatkan cyber security yang sejalan dengan ketentuan regulator,” terangnya.
Uang nasabah
Lalu bagaimana nasib uang nasabah BSI?
Terkait hal itu, manajemen memastikan bahwa uang nasabah sejauh ini tetap aman.
Mereka juga mengimbau kepada seluruh nasaban tetap waspada dan berhati-hati asa segala modus penipun atau kejahatan digital yang mengatasnamanan BSI.
"Jangan pernah memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI. Untuk informasi lebih lanjut, nasabah dapat menghubungi BSI CALL 14040," pungkasnya.
Alfons menjelaskan perbedaan serangan siber dalam bentuk ransomware dengan hacker yang membobol akun nasabah.
Pada hakikatnya, cara kerja ransomware adalah mengunci akses sehingga operasional suatu perusahaan kacau balau.
Jika sudah menerima uang tebusan yang diminta, penjahat ransomware akan membuka akses enkripsinya kembali, sehingga sistem dapat beroperasi seperti semula.
Bukan uang di dalamnya yang dicuri, melainkan akses ke sistem pengelolaan uang tersebut.
Apa bahayanya jika data nasaban bocor?
Terlepas dari pernyataan direktur BSI yang menyebut data nasabah aman, sebenarnya apa bahayanya jika sampai data kita bocor?
Data-data personal seperti data kesehatan, rekening pembayaran, nama, alamat, nomor KTP dan sebagainya, sangat berbahaya bila dibobol.
Data tersebut bisa diperjualkan untuk berbagai kepentingan.
Oknum pembeli data bisa memanfaatkan data pribadi untuk berbagai kejahatan.
Sementara bagi perusahaan, data semacam ini bisa sangat berguna untuk mengidentifikasi sasaran pasar mereka.