Gang Ransomware LockBit 3.0 mengaku bertanggung jawab atas gangguan semua layanan Bank Syariah Indonesia atau BSI. Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengonfirmasi klaim Ransomware LockBit 3.0 tersebut.
"BSI benar menjadi korban Lockbit," katanya melalui keterangan tertulis yang disampaikan Sabtu (13/5).
Dia meminta BSI bersikap sebagai perusaaan besar dalam menyikapi ancaan kebocoran data. Salah satunya dengan menghitung resiko dan biaya sebelum mengambil keputusan.
"LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ujarnya.
Menurut Alfons, kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. Sementara 8 Mei 2023 adalah waktu di mana semua data sudah berhasil disalin dan enkripsi dilakukan.
Kemungkinan Diserang Saat Libur Lebaran
Dia mengatakan, proses pencurian data 1.5 TB membutuhkan waktu yg sangat panjang. Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu enam hari. Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari.
"Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," ujarnya.
Menurut Alfons, kebocoran data tersebut akan membuat nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak, dan pihak berwenang. Data sensitif seperti kredensial m-banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.
"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya," ujarnya.
Berdasarkan data di laporan keberlanjutan BSI, mereka menemukan ada lebih dari seribu ancaman kejahatan siber sepanjang 2022, tapi tidak ada yang berupa serangan ransomware. Berikut rinciannya seperti tertera dalam grafik.