Data BSI Diduga Bocor, Ahli TI: Habis Ransomware, Terbitlah Phishing

ANTARA FOTO/M Risyal Hidayat/tom.
Direktur Utama PT Bank Syariah Indonesia, Tbk. (BSI) Hery Gunardi (tengah) didampingi RCEO BSI Jakarta 1 Deden Durachman (kanan) berbincang dengan nasabah yang telah selesai menarik uang tunai dari mesin anjungan tunai mandiri (ATM) di Gedung Wisma Mandiri I di Jakarta, Kamis (11/5/2023).
Penulis: Lavinda
16/5/2023, 17.26 WIB

Data internal milik PT Bank Syariah Indonesia Tbk atau BSI diduga bocor di situs gelap atau dark web akibat terkena Ransomware. Ahli keamanan siber menilai data yang terpublikasi secara masif biasanya akan diikuti oleh aksi phishing.

Ransomware adalah sejenis perangkat lunak berbahaya yang dapat mengambil alih kendali komputer dan mencegah penggunanya untuk mengakses data. Biasanya peretas menuntut uang tebusan agar sistem pulih.

Sementara itu, Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.

Kelompok peretas Ransomware internasional, LockBit 3.0 mengklaim telah meretas data internal milik BSI dan mempublikasikannya di situs gelap atau dark web. Hal ini dilakukan setelah perusahaan gabungan tiga bank syariah ini diduga tak membayar uang tebusan sesuai permintaan LockBit 3.0 yang senilai US$ 20 juta atau sekitar Rp 295,6 miliar.

Hal itu diketahui dari foto yang diunggah akun Twitter perusahaan keamanan teknologi, Fusion Intelligence Center @DarkTracer. Akun ini mengunggah foto tangkapan layar yang menunjukkan data-data diduga milik BSI bocor.

"Batas waktu negosiasi berakhir, dan Kelompok Ransomware LockBit akhirnya membuat semua data curian dari BSI terpublikasi di dark web." demikian tertulis di akun @DarkTracer melengkapi foto tangkapan layar yang diunggah Selasa (16/5).

Menanggapi peristiwa ini, Ahli Keamanan Siber Ardi Sutedja mengimbau nasabah BSI untuk lebih berhati-hati dalam menjaga data pribadinya. Pasalnya, jika benar data internal BSI terkena Ransomware dan benar-benar terpublikasi, maka akan ada potensi data nasabah terkena phishing.  

"Jadi setelah data bocor, nanti akan diikuti kampanye phishing terhadap basis data yang bocor tersebut," ujar Ardi kepada Katadata, Selasa (16/5).

Menurut Ardi, salah satu cara mencegah data pribadi terkena phishing ialah dengan lebih teliti dalam membaca email dan hanya membuka email dari alamat yang sudah dikenal. Di luar itu, nasabah disarankan agar selalu waspada dan tidak berasumsi.

Pria yang juga menjabat Ketua Dewan Kehormatan Asosiasi Forensik Digital Indonesia itu menyatakan, data-data terkait BSI memang sudah mulai dipublikasikan di dark web. Namun, sulit memastikan bahwa data tersebut memang benar-benar data nasabah BSI yang bocor, karena pernyataan kedua pihak tidak sinkron, satu pihak mengklaim, pihak lain membantah.

"Bisa jadi BSI masih belum sadar saja, atau bisa jadi ini upaya mereka untuk meredam kepanikan nasabah. Pihak yang paling dirugikan adalah nasabah," ujar Ardi. 

Menurut dia, tidak ada yang bisa menjamin bahwa data nasabah tidak akan diganggu di kemudian hari. "Kalau di negara lain sudah ada transparansi, sehingga kepercayaan publik bisa terpelihara, sedangkan di Indonesia belum ada," ujarnya.

Menanggapi kabar yang beredar terkait kebocoran data BSI di dark web, Sekretaris Perusahaan BSI Gunawan A. Hartoyo kembali memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman," kata Gunawasn dalam keterangan pers, Selasa (16/5).

Dia juga menyatakan, BSI akan bekerja sama dengan otoritas terkait dengan isu kebocoran data. BSI mengajak masyarakat dan para pemangku kepentingan untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah. Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan, BSI terus melakukan pemeriksaan, dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.