Pakar Siber: LockBit Tidak Sekedar Gertak Sambal Curi 1,5 TB Data BSI

Tia Dwitiani Komalasari
Oleh Tia Dwitiani Komalasari
13 Mei 2023, 11:19
PT Bank Syariah Indonesia Tbk (BSI) mengumumkan layanan perbankan BSI sudah pulih secara bertahap dan nasabah dapat bertransaksi kembali di kantor cabang dan ATM, setelah mengalami kendala pada Senin (8/5).
BSI
PT Bank Syariah Indonesia Tbk (BSI) mengumumkan layanan perbankan BSI sudah pulih secara bertahap dan nasabah dapat bertransaksi kembali di kantor cabang dan ATM, setelah mengalami kendala pada Senin (8/5).

Gang Ransomware LockBit 3.0 mengaku bertanggung jawab atas gangguan semua layanan Bank Syariah Indonesia atau BSI. Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengonfirmasi klaim Ransomware LockBit 3.0 tersebut.

"BSI benar menjadi korban Lockbit," katanya melalui keterangan tertulis yang disampaikan Sabtu (13/5).

Dia meminta BSI bersikap sebagai perusaaan besar dalam menyikapi ancaan kebocoran data. Salah satunya dengan menghitung resiko dan biaya sebelum mengambil keputusan.

"LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ujarnya.

Menurut Alfons, kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. Sementara 8 Mei 2023 adalah waktu di mana semua data sudah berhasil disalin dan enkripsi dilakukan.

Baca Juga

Kemungkinan Diserang Saat Libur Lebaran

Dia mengatakan, proses pencurian data 1.5 TB membutuhkan waktu yg sangat panjang. Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu enam hari. Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari.

"Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," ujarnya.

Menurut Alfons, kebocoran data tersebut akan membuat nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak, dan pihak berwenang. Data sensitif seperti kredensial m-banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.

"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya," ujarnya.

Berdasarkan data di laporan keberlanjutan BSI, mereka menemukan ada lebih dari seribu ancaman kejahatan siber sepanjang 2022, tapi tidak ada yang berupa serangan ransomware. Berikut rinciannya seperti tertera dalam grafik.

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...