Data BSI Diduga Bocor, Ahli TI: Habis Ransomware, Terbitlah Phishing

Lavinda
Oleh Lavinda
16 Mei 2023, 17:26
BSI
ANTARA FOTO/M Risyal Hidayat/tom.
Direktur Utama PT Bank Syariah Indonesia, Tbk. (BSI) Hery Gunardi (tengah) didampingi RCEO BSI Jakarta 1 Deden Durachman (kanan) berbincang dengan nasabah yang telah selesai menarik uang tunai dari mesin anjungan tunai mandiri (ATM) di Gedung Wisma Mandiri I di Jakarta, Kamis (11/5/2023).

Data internal milik PT Bank Syariah Indonesia Tbk atau BSI diduga bocor di situs gelap atau dark web akibat terkena Ransomware. Ahli keamanan siber menilai data yang terpublikasi secara masif biasanya akan diikuti oleh aksi phishing.

Ransomware adalah sejenis perangkat lunak berbahaya yang dapat mengambil alih kendali komputer dan mencegah penggunanya untuk mengakses data. Biasanya peretas menuntut uang tebusan agar sistem pulih.

Sementara itu, Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.

Kelompok peretas Ransomware internasional, LockBit 3.0 mengklaim telah meretas data internal milik BSI dan mempublikasikannya di situs gelap atau dark web. Hal ini dilakukan setelah perusahaan gabungan tiga bank syariah ini diduga tak membayar uang tebusan sesuai permintaan LockBit 3.0 yang senilai US$ 20 juta atau sekitar Rp 295,6 miliar.

Hal itu diketahui dari foto yang diunggah akun Twitter perusahaan keamanan teknologi, Fusion Intelligence Center @DarkTracer. Akun ini mengunggah foto tangkapan layar yang menunjukkan data-data diduga milik BSI bocor.

Baca Juga

"Batas waktu negosiasi berakhir, dan Kelompok Ransomware LockBit akhirnya membuat semua data curian dari BSI terpublikasi di dark web." demikian tertulis di akun @DarkTracer melengkapi foto tangkapan layar yang diunggah Selasa (16/5).

Menanggapi peristiwa ini, Ahli Keamanan Siber Ardi Sutedja mengimbau nasabah BSI untuk lebih berhati-hati dalam menjaga data pribadinya. Pasalnya, jika benar data internal BSI terkena Ransomware dan benar-benar terpublikasi, maka akan ada potensi data nasabah terkena phishing.  

"Jadi setelah data bocor, nanti akan diikuti kampanye phishing terhadap basis data yang bocor tersebut," ujar Ardi kepada Katadata, Selasa (16/5).

Menurut Ardi, salah satu cara mencegah data pribadi terkena phishing ialah dengan lebih teliti dalam membaca email dan hanya membuka email dari alamat yang sudah dikenal. Di luar itu, nasabah disarankan agar selalu waspada dan tidak berasumsi.

Halaman Selanjutnya
Halaman:
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...