Kata Ahli IT soal Data Nasabah BRI dan BSI Aman meski Ada Dugaan Serangan Hacker

X Falcon Feeds
BRI diduga terkena serangan siber Ransomware
Penulis: Desy Setyowati
19/12/2024, 14.09 WIB

Bank Rakyat Indonesia alias BRI dan Bank Syariah Indonesia atau BSI menyatakan data nasabah aman, meski dikabarkan mengalami serangan Ransomware. Berikut penjelasan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya.

BRI disebut mengalami serangan hacker Ransomware Bashe pada Rabu (18/12). BSI juga disebut terkena serangan hacker Ransomware LockBit 3.0 pada Mei 2023.

Platform intelijen keamanan siber Falcon Feeds menyampaikan hacker Ransomware Bashe memberikan waktu empat hari hingga 23 Desember kepada BRI, sebelum akhirnya menyebarluaskan data yang dicuri.

Sementara itu, perusahaan keamanan teknologi Fusion Intelligence Center atau pemilik akun @DarkTracer menampilkan gambar tangkapan layar atau screenshot hacker Ransomware LockBit mengklaim sudah menyebarkan 1,5 terabit atau TB data karyawan dan nasabah ke dark web pada 16 Mei 2023.

Berdasarkan gambar tersebut, grup hacker Ransomware LockBit 3.0 menyatakan BSI tak membayar uang tebusan US$ 20 juta atau Rp 295,6 miliar.

Namun, kedua bank milik negara tersebut menyatakan data dan dana nasabah aman. Berikut penjelasan keduanya:

BRI

"Seluruh layanan transaksi kami dapat beroperasi dengan normal," kata Direktur Digital dan IT BRI Arga M Nugraha dalam keterangan tertulis yang diunggah di akun X BRI, Rabu (18/12). Nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI seperti biasa misalnya, BRImo, Qlola dan ATM/CRM.

Arga juga menegaskan sistem keamanan teknologi informasi BRI memenuhi standar internasional. Selain itu, sistem ini terus diperbarui secara berkala untuk menghadapi ancaman digital. "Langkah-langkah proaktif dilakukan untuk memastikan informasi nasabah tetap terlindungi," kata Arga.

Dalam unggahan yang sama, akun X resmi BRI mengatakan keamanan nasabah menjadi prioritas bank pelat merah itu. "Kami memastikan bahwa sistem dan transaksi BRI berjalan normal," bunyi pernyataan akun Bank BRI.

BSI

Sekretaris Perusahaan BSI Gunawan A Hartoyo memastikan data dan dana nasabah dalam kondisi aman, sehingga dapat bertransaksi secara normal. “Kami berharap nasabah tetap tenang," kata dia dalam keterangan pers, pada Mei tahun lalu.

Setelah menerima informasi tentang kemungkinan adanya serangan hacker, BSI terus melakukan pemeriksaan, dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa data dan dana nasabah tetap aman,” kata dia.

Secara paralel, BSI melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara alias BSSN, Otoritas Jasa Keuangan atau OJK, Bank Indonesia alias BI, serta instansi lainnya.

Alfons menyampaikan bila kelompok hacker Ransomware sudah mempublikasikan nama institusi yang menjadi korban, kemungkinan besar tahap negosiasi gagal atau korbannya tidak memberikan tanggapan yang baik.

Ia mengungkapkan tingkat keparahan serangan ransomware, di antaranya:

  • Mengganggu operasional dari institusi yang diserang. Tujuannya, menimbulkan kerugian maksimal karena gangguan operasional, sehingga korban memutuskan untuk membayar uang tebusan.

Salah satu contoh serangan ransomware yang berhasil mengganggu operasional korban adalah serangan ransomware pada BSI, kasino MGM dan Caesars Palace yang mengakibatkan disrupsi operasional institusi berhari-hari.

  • Ransomware berhasil mengenkripsi dan mengkopi data korban, namun tidak berhasil mendisrupsi sistem dan tidak sampai mengganggu operasional.

Serangan ini tetap merupakan serangan insiden ransomware yang sukses, namun akibatnya tidak sampai mengganggu operasional institusi yang diserang.

“Jika bank menyatakan data nasabah aman dan masih bisa bertransaksi, kemungkinannya yakni Ransomware berhasil menyerang, tetapi tidak sampai melumpuhkan sistem,” kata Alfons kepada  Katadata.co.id, Kamis (19/12).

Namun ia menunggu 23 Desember. Jika benar hacker Ransomware Bashe menyebarluaskan atau menjual data nasabah BRI, berarti ada kebocoran data.

“Ada kemungkinan juga, mereka mengamankan data kredensial (sehingga bank menyebut data nasabah aman). Namun data kependudukan yang bocor karena kecerobohan bank, maka nasabah yang menderita,” kata dia. “Bagaimana tanggung jawab pengelola data?”

Reporter: Ameidyo Daud Nasution, Desy Setyowati