Beberapa saat lalu ramai di pemberitaan bahwa nasabah Bank Syariah Indonesia (BSI) mengaku kehilangan sejumlah uang di rekening mereka. Setelah ditelusuri ternyata BSI terkena serangan Ransomware (virus berbahaya) dari hacker Lock Bit. Akibat peretasan tersebut, Lock Bit berhasil menguasai 15 juta data nasabah BSI dengan ukuran 1,5 TB.
Menurut Pakar Keamanan Siber, Alfons Tanujaya peretasan ini bukan hanya gertakan semata karena Lock Bit mampu mengambil 15 juta data nasabah BSI. Alfons menyebut peretasan dengan Ransomware ini kemungkinan dimulai sejak 8 Mei 2023. Saat itulah mulai banyak nasabah BSI mengeluh kehilangan uangnya di rekening secara tiba-tiba.
“Proses pencurian 1,5 TB data itu membutuhkan waktu yang panjang. Misal saja pencurian data dilakukan 24 jam non stop dengan kecepatan 25 Mbps maka itu saja membutuhkan waktu 6 hari. Tapi jika dilakukan lebih hati-hati untuk meminimalisir kecurigaan, maka butuh waktu hingga 12 hari. Maka mungkin aksi ini dimulai sejak libur lebaran,” ujar Alfons.
Akibat dari serangan Ransomware ini, beberapa kondisi keuangan nasabah yang tidak wajar akan terekspos. Ini akan membuat nasabah menjadi perhatian publik, kantor pajak, dan bahkan pihak berwenang. Selain itu data penting seperti nomor rekening, email, m-banking juga akan bocor. Oleh sebab itu Alfons menghimbau kepada seluruh karyawan dan nasabah BSI untuk mengganti password rekeningnya.
Lock Bit Bocorkan Data Setelah Permintaannya Tidak Dipenuhi BSI
Setelah berhasil menguasai 15 juta data nasabah BSI dengan Ransomware, Lock Bit meminta sejumlah uang kepada BSI. Ini adalah sebuah ancaman karena jika tidak memberikan uang maka 15 juta nasabah tersebut akan dibocorkan. Lock Bit diketahui memberikan waktu kepada BSI hingga 16 Mei 2023 pukul 4.09 WIB.
Sayangnya BSI tidak bisa memenuhi keinginan Lock Bit dan akhirnya data tersebut dibocorkan ke internet. Tidak hanya membocorkan data, Lock Bit bahkan juga memberikan rekomendasi kepada nasabah yang terdampak. Mereka juga memberikan informasi tentang bagaimana mereka bisa meretas sistem Bank BSI.
Sementara itu Pakar Keamanan Siber lain, Pratama Persadha mengungkapkan bahwa sebenarnya membayar jaminan tidak menjamin bahwa BSI akan mendapatkan kunci untuk membuka file yang dienkripsi. Oleh sebab itu yang dapat dilakukan saat ini adalah menunggu hasil audit dan investigasi digital forensik.
“Saya harap pihak BSI maupun korban lebih terbuka kepada BSSN selaku koordinator keamanan siber nasional dengan segera melapor jika ada indikasi serangan siber. Sehingga BSSN bisa segera fokus melakukan penanganan, audit, dan investigasi. Korban juga bisa fokus pada pemulihan layanan,” ujar Pratama.
Penulis: Serafina Indah
Editor: Sebastian Simbolon
