Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar Perkirakan sejak Libur Lebaran

TRIBUNJATENG.COM, JAKARTA – Kelompok ransomware LockBit 3.0 baru-baru ini telah mengklaim pihaknya mencuri sebanyak 15 juta data dari Bank Syariah Indonesia (BSI).

Hal itu diungkapkan oleh akun intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer pada Sabtu (13/5) pagi.

Kelompok peretas dengan nama LockBit 3.0 juga mengaku telah bertanggung jawab atas serangan siber kepada BSI pada 8-11 Mei 2023 kemarin.

“LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack (Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka),” tulis Dark Tracer dalam unggahannya.

“They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes of internal data. They further threatened to release all the data on the dark web if negotiations fail (Mereka juga mengumumkan telah mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5 terrabyte data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal),” sambungnya.

LockBit 3.0 mengklaim telah mencuri berbagai jenis data dan meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah tersebut.

Dilansir dari Kompas.com, data yang dicuri meliputi nomor ponsel, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.

BSI klaim data aman

Pada Kamis (11/5), Direktur BSI Herry Gunardi mengeklaim seluruh data dan dana nasabah tetap aman. “Kami sebagai pengelola keuangan nasabah sudah tentu memastikan kepada nasabah dan stakeholder bahwa data dan dana nasabah dalam kondisi baik dan aman di BSI,” ucap Herry dilansir dari Kompas.com.

BSI juga terus melakukan koordinasi dengan sejumlah pihak, seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), pemegang saham, dan pihak lainnya.

“Terkait dugaan adanya serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik,” tuturnya.

Herry juga memastikan bahwa BSI akan terus meningkatkan keamanan siber sesuai dengan ketentuan dari OJK.

“Kami menerapkan dan senantiasa meningkatkan cyber security yang sejalan dengan ketentuan regulator,” terangnya.

Pihak BSI menemukan adanya dugaan serangan siber yang menyebabkan gangguan pada layanan BSI. Oleh sebab itu, perseroan melakukan evaluasi dan temporary switch off terhadap sejumlah layanannya.

Meski begitu, terkait kepastian serangan siber masih perlu dilakukan penelusuran. Sebab, diperlukan pembuktian melalui audit dan digital forensik. BSI pun terus melakukan koordinasi dengan berbagai pihak, seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), pemegang saham, dan lembaga pemerintah lainnya.

Pakar keamanan siber Alfons Tanuwijaya menjelaskan, BSI sebaiknya bersikap sebagai perusahaan besar dengan menghitung risiko dan biaya sebelum mengambil keputusan.

"LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ucap Alfons kepada Kompas.com, Sabtu (13/5).

Menurutnya, kejadian peretasan ini kemungkinan besar terjadi jauh sebelum 8 Mei 2023, sebelum terjadinya eror pada layanan BSI.

“8 Mei adalah saat semua data sudah berhasil di-copy (dicuri) dan aksi enkripsi dilakukan,” ujarnya.

Ia mengungkapkan, proses pencurian data membutuhkan waktu yang sangat panjang selama beberapa hari.

“Jika pencurian data dilakukan non-stop 24 jam saja dengan kecepatan 25 MBps, maka membutuhkan waktu 6 hari,” ungkapnya.

Namun jika pihak peretas melakukannya dengan hati-hati agar tidak dicurigai aksinya, maka diperkirakan waktu yang dibutuhkan adalah 12 hari.

“Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran,” katanya.

Alfons mengharapkan agar para nasabah segera mengganti semua kredensial mobile banking, internet banking, dan pin ATM.

“Harap semua karyawan, nasabah, dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya,” tandasnya. (Aditya Priyatna Darmawan/kps/tribun jateng cetak)