JAKARTA (RIAUPOS.CO) - Kelompok peretas alias hacker LockBit mendeklarasikan diri sebagai pihak yang bertanggung jawab atas gangguan layanan Bank Syariah Indonesia atau BSI yang sudah terjadi sejak Senin (8/5/2023). Kelompok peretas ini juga mengklaim telah mencuri sebanyak 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal.
Di forum peretas, LockBit juga berkoar-koar dan mengancam bakal merilis semua data yang berhasil dicuri di web gelap jika negosiasi gagal. LockBit meminta tebusan dan sementara tuntutannya belum dipenuhi, data tersebut disandera.
Menjelaskan hal ini, pakar keamanan siber (kamsiber) dari Vaksincom, Alfons Tanujaya mengingatkan, ancaman geng hacker LockBit ini tidak sekadar gertak sambal. Karenanya, nasabah BSI perlu melakukan beberapa hal sebagai langkah antisipasi.
"Akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial mobile banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial mobile banking, internet banking dan pin ATM," kata Alfons Tanujaya melalui pesan singkatnya kepada JawaPos.com.
Selain itu, Alfons menambahkan, data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Karenanya, Alfons mengingatkan semua karyawan, nasabah dan pihak yang terafiliasi dengan Bank Syariah Indonesia untuk menyadari hal ini dan sesegera mungkin menyiapkan langkah mitigasi.
Sebelumnya, Direktur Utama BSI Hery Gunardi mengatakan, pihak BSI menemukan indikasi dugaan serangan siber, yang membuat mereka perlu mematikan sistem untuk memastikan keamanannya. Namun terkait dugaan itu, ia menyebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Dalam hal ini BSI terus berkoordinasi dengan stakeholder terkait.
"Terkait dengan dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik. BSI terus berkoordinasi dengan berbagai pihak terkait baik regulator, OJK, BI, pemegang saham, stakeholder lain, termasuk juga pemerintah," kata Hery Gunadi di Jakarta belum lama ini.
Hery juga menyampaikan bahwa proses normalisasi layanan BSI dilakukan dengan baik. BSI juga menegaskan, dana dan data nasabah tetap aman di BSI. Kembali ke dugaan peretasan, seperti diberitakan sebelumnya, Alfons menduga kalau pencurian data yang dilakukan oleh geng hacker LockBit sudah dilakukan sejak libur Idulfitri. Pasalnya data yang dicuri sangat besar mencapai 1.5 TB data BSI.
"Proses pencurian data 1,5 TB membutuhkan waktu yang sangat panjang. Jika pencurian data dilakukan nonstop 24 jam saja dengan kecepatan 25 Mbps, maka membutuhkan waktu enam hari. Namun jika dilakukan dengan hati-hari untuk menghindari kecurigaan korban, diperkirakan waktu yang diperluka adalah 12 hari. Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," kata Alfons.
Sumber: Jawapos.com
Editor: Edwar Yaman
