Kelompok peretas internasional LockBit 3.0 mengklaim telah mencuri data internal PT Bank Syariah Indonesia Tbk atau BSI, termasuk data nasabah dan data karyawan perusahaan. Lalu, bagaimana tips bagi nasabah untuk menjaga data pribadi agar tak terkena phishing setelah datanya bocor?
Kelompok Ransomware ini mengaku membocorkan data-data tersebut ke situs gelap atau dark web, setelah negosiasi uang tebusan senilai US$ 20 juta Rp 295 miliar antara LockBit dan BSI tak menemukan kata sepakat.
Ransomware adalah sejenis perangkat lunak berbahaya yang dapat mengambil alih kendali komputer dan mencegah penggunanya untuk mengakses data. Biasanya peretas menuntut uang tebusan agar sistem pulih. Sementara itu, Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC mengatakan, terlepas dari benar atau tidaknya aksi pencurian data BSI yang dilakukan oleh Kelompok Lockbit, nasabah diimbau waspada dan berhati-hati dalam menggunakan data pribadinya.
Menurut dia, Hal ini perlu dilakukan untuk mencegah data ini dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan sebagai pihak bank maupun melakukan pencurian identitas dan menguras isi rekening.
Berikut tips menjaga kerahasiaan data pribadi dan mencegah terjadinya phishing:
- Mengganti seluruh kredensial yang terkait dengan akun perbankan, misalnya pin ATM, kata sandi atau password mobile banking dan internet banking.
- Selalu mengganti password perangkat gadget secara berkala.
- Tak membuka email dengan alamat asing secara sembarangan.
- Tak sembarangan menekan tautan atau klik link yang terdapat di dalam isi email beralamat asing.
- Berhati-hati jika ada nomor WhatsApp atau aplikasi pesan lain yang mengirimkan pesan asing.
- Tidak membuka link yang dikirimkan oleh pihak tak dikenal.