LockBit Klaim Sebar Data Nasabah BSI, Pakar Siber Imbau Masyarakat Lakukan Ini

KOMPAS.com - Layanan PT Bank Syariah Indonesia Tbk (BSI) mengalami eror selama empat hari, mulai Senin (8/5/2023) hingga Kamis (11/5/2023).

Akibat kejadian ini, nasabah tidak dapat melakukan transaksi secara langsung maupun melalui ATM dan BSI Mobile.

Pada Sabtu (13/5/2023), akun Twitter Dark Tracer sebuah platform intelijen dan investigasi dark web mengungkapkan “LockBit 3.0” sebagai dalang serangan ini.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer, dikutip dari Kompas.com, Sabtu (13/5/2023).

Baca juga: Layanan BSI Eror Diduga Terkena Serangan Ransomware, Virus Apa Itu?

Kelompok tersebut dikabarkan mencuri data 15 juta nasabah dan karyawan.

Data ini terdiri dari data pribadi, transaksi, dokumen bank, bahkan kata sandi layanan BSI. Agar data aman, LockBit meminta BSI menghubungi mereka dalam waktu 72 jam.

Namun, pada Selasa (16/5/2023), Dark Tracer mengungkapkan proses negosiasi gagal dan kelompok hacker itu telah membocorkan data BSI.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata Dark Tracker, dikutip Kompas.com, Selasa (16/5/2023).

Terkait kejadian ini, BSI terus bekerja sama dengan otoritas setempat untuk menginvestigasi dan melindungi data nasabah.

Baca juga: Bjorka dan Dugaan Kebocoran Data Pemerintah, Apa Penyebabnya?

Lalu, apa yang sebaiknya nasabah lakukan terkait kebocoran data ini?

Hal yang harus dilakukan nasabah bank

Kepala Lembaga Riset Keamanan Siber (CISSReC) Pratama Dahlian Persadha mengimbau nasabah BSI agar waspada dan berhati-hati dalam kejadian ini.

Berikut beberapa langkah yang bisa dilakukan oleh nasabah bank yang mengalami serangan dari peretas, yaitu:

1. Ganti kata sandi rekening bank

Pratama menyebutkan, nasabah harus mengambil langkah pencegahan dengan mengganti seluruh data yang memerlukan verifikasi di BSI, seperti kata sandi mobile banking atau pin ATM.

"Ganti password itu yang utama karena takutnya semua data udah dicuri oleh si hacker. Walaupun terenkripsi, tapi banyak sistem pengamanan password yang mudah di-crack," ujarnya kepada Kompas.com, Selasa (16/5/2023).

Baca juga: 4 Dugaan Kebocoran Data yang Dibeber Hacker Bjorka

2. Cek aktivitas transaksi

Selanjutnya, Pratama juga mendorong nasabah mengecek rekening dan aktivitas akun bank miliknya.