Grup Ransomware LockBit 3.0 mengklaim telah mencuri data internal PT Bank Syariah Indonesia atau BSI. Ahli Keamanan Siber menilai peretas berpotensi menembus pertahanan keamanan data internal, termasuk data nasabah, dalam beberapa waktu ke depan.
Melalui cuitan akun Twitter @darktracer_int akhir pekan lalu, kelompok peretas LockBit 3.0 mengumumkan pihaknya bertanggung jawab atas gangguan sistem layanan perbankan BSI.
Kelompok peretas ini mengaku mencuri 1,5 terabyte data internal BSI, termasuk 15 juta informasi pribadi pelanggan dan informasi karyawan. Mereka bahkan mengancam akan merilis semua data di web gelap jika negosiasi gagal.
Dalam perkembangannya, Direktur Utama BSI Hery Gunardi mengatakan seluruh layanan perbankan perusahaan sudah berangsur normal sejak Kamis (11/5). Gangguan yang dialami oleh sistem IT akibat serangan ransomware dapat diatasi melalui response recovery yang baik. Dia juga mengatakan pihaknya senantiasa meningkatkan perbaikan keamanan sitem IT berdasarkan pedoman dan standar yang ditetapkan.
Menanggapi peristiwa ini, Ahli Keamanan Siber Ardi Sutedja menilai, di era digital ini, pencuri tidak mencuri barang secara fisik, melainkan menyalin data yang ada di media penyimpanan korporasi secara virtual.
"Kalau sudah terkena serangan siber, secara fisik memang terlihat utuh, tapi bisa jadi cloning data yang ada di media penyimpanan cloud (komputasi awan)," kata Ardi dalam wawancaranya dengan Trijaya, Senin (15/5).
Risikonya, menurut Ardi yang juga menjabat Ketua Dewan Kehormatan Asosiasi Forensik Digital Indonesia ini, peretas bisa memperoleh data internal yang berpotensi membahayakan pemilik data. Jika korban korporasi merupakan lembaga keuangan, data internal bisa berupa data nasabah korporasi tersebut.
Hanya saja, peretas membutuhkan waktu untuk menembus pertahanan enkripsi masing-masing data internal. "Kalau memang data disandikan, hanya masalah waktu saja mereka bisa menembus pertahanan enkripsinya, tidak langsung bisa mereka ambil dan siarkan," ujar Ardi.
Pada umumnya, pria yang juga menjabat Ketua Indonesia Cyber Security Forum itu menjelaskan, peretas jenis Ransomware tidak bekerja sendiri, melainkan berkelompok. Mereka memiliki organisasi yang memiliki modal besar dan sangat terorganisir serta beroperasi pada korporasi berskala besar.
Maka itu, korporasi yang sudah terkena Ransomware umumkan tidak bisa dipulihkan secara cepat, melainkan secara bertahap. Setelah terkena serangan siber, mereka biasanya melakukan pemeriksaan komponen infrastruktur teknologi informasi satu per satu secara seksama dan hati-hati.
"Kalau sudah terkena Ransomware ini seperti virus, tidak tahu di dalam yang terdampak organ tubuh lain yang mana, tidak bisa sembarangan. Sama juga dengan infrastruktur TI, harus ada prinsip kehati-hatian," ujarnya.