Situs Mandiri Sekuritas Dikabarkan Diserang Ransomware, Apakah Hoaks?

17 Maret 2023, 17:28

ANTARA FOTO/Indrianto Eko Suwarso/wsj.

Direktur Utama PT Mandiri Sekuritas Oki Ramadhana (kedua kanan) berbincang dengan Direktur Operations Heru Handayanto (kiri), Direktur Capital Market Silva Halim (kedua kiri) dan Direktur Retail & Treasury Theodora VN Manik (kanan) di sela paparan Hasil Bisnis Mandiri Sekuritas Tahun 2021 di Jakarta, Rabu (9/3/2022).

Situs Mandiri Sekuritas dikabarkan mendapatkan serangan dari grup ransomeware LockBit. Kabar terjadinya kebocoran data pada Mandiri Sekuritas yang dicuit akun @FalconFeedsio.

LockBit menyatakan telah membobol situs Mandiri Sekuritas yang beralamatkan di http://mandirisekuritas.co.id dan menjadikan salah satu dari daftar korban mereka.Grup hacker itu mengklaim akan mempublikasikan data perusahaan pada 28 Maret 2023.

VP Corporate Secretary and Cmmunications Mandiri Sekuritas Nadya Siregar menyampaikan bahwa Mandiri Online Securities Trading (MOST) saat ini bisa digunakan oleh nasabah untuk bertransaksi.

"Perihal informasi yang beredar di media sosial telah dalam proses pengecekan dan tindaklanjut," ujar Nadya kepada Katadata.co.id, Jumat (17/3).

Nadya menduga informasi tersebut hoaks karena aplikasi MOST dapat digunakan dengan baik. "Hoaks," kata dia.

Mandiri Sekuritas merupakan perusahaan efek yang memberikan layanan keuangan pasar modal sejak 2000. Sedangkan, MOST adalah Aplikasi investasi milik PT Mandiri Sekuritas untuk transaksi saham. Aplikasi MOST tersedia untuk Android, iOS, dan PC/Laptop.

Sebelumnya, aplikasi MOST dikabarkan terjadi kendala teknis. Pada Senin (13/3), perusahaan menyatakan telah selesai memperbaiki kendala teknis pada aplikasi.

Pengamat Teknologi Informasi Pratama Persadha mengatakan sulit mengetahui kebenaran serangan ransomware tersebut. "Saat ini kita tinggal menunggu sampai waktu yang ditentukan geng Ransomware lockbit apakah benar valid datanya atau tidak," kata dia.

Pratama mengatakan hampir sama seperti akun darkTracer yang pada beberapa waktu lalu sering memberikan informasi kebocoran di situs tanah air, FalconFeedsio juga merupakan sebuah platform online gratis yang mendukung mesin intelijen pencarian berdasarkan informasi dari dark web dan deep web.

"Ransomware LockBit sendiri tidak jauh berbeda dari ransomware lain yang mengenkripsi file komputer dan menuntut pembayaran untuk mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke file," kata dia.

Kasus sebelumnya, geng ransomware conti yang berhasil meretas sistem keamanan siber Bank Indonesia (BI) pada akhir 2021.

Serangan LockBit ini dapat menyebabkan kerusakan yang signifikan pada sistem dan data, dan pembayaran tebusan biasanya dibutuhkan dalam mata uang kripto seperti Bitcoin. Walaupun jika kita lihat, pada kanal medsos Mandiri Sekuritas mereka menyangkal hal ini.

Adapun pengamat IT dan siber Alfons Tanujaya mengatakan geng ransomware tersebut kemungkinan meminta tebusan kepada Mandiri Sekuritas. Bila tak digubris, kemungkinan mereka akan mempublikasikan kebocoran data.

"Dalam pengalaman saya, kalau peretas belum punya datanya mereka akan berpikir panjang sebelum mengancam karena akan jadi bahan tertawaan di darkweb," kata Alfons.

Reporter: Lenny Septiani

Editor: Yuliawati