Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar: Diperkirakan sejak Libur Lebaran

KOMPAS.com – Kelompok ransomware LockBit 3.0 baru-baru ini telah mengklaim pihaknya mencuri sebanyak 15 juta data dari Bank Syariah Indonesia (BSI).

Hal itu diungkapkan oleh akun intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer pada Sabtu (13/5/2023) pagi.

Kelompok peretas dengan nama LockBit 3.0 juga mengaku telah bertanggung jawab atas serangan siber kepada BSI pada 8-11 Mei 2023 kemarin.

“LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack (Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka),” tulis Dark Tracer dalam unggahannya.

“They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes of internal data. They further threatened to release all the data on the dark web if negotiations fail (Mereka juga mengumumkan telah mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5 terrabyte data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal),” sambungnya.

LockBit 3.0 mengklaim telah mencuri berbagai jenis data dan meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah tersebut.

Dilansir dari Kompas.com, data yang dicuri meliputi nomor ponsel, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.

LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023

Baca juga: Layanan BSI Eror Diduga Terkena Serangan Ransomware, Virus Apa Itu?

BSI klaim data aman

Pada Kamis (11/5/2023), Direktur BSI Herry Gunardi mengeklaim seluruh data dan dana nasabah tetap aman.

“Kami sebagai pengelola keuangan nasabah sudah tentu memastikan kepada nasabah dan stakeholder bahwa data dan dana nasabah dalam kondisi baik dan aman di BSI,” ucap Herry dilansir dari Kompas.com.

BSI juga terus melakukan koordinasi dengan sejumlah pihak, seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), pemegang saham, dan pihak lainnya.

“Terkait dugaan adanya serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik,” tuturnya.

Herry juga memastikan bahwa BSI akan terus meningkatkan keamanan siber sesuai dengan ketentuan dari OJK.

“Kami menerapkan dan senantiasa meningkatkan cyber security yang sejalan dengan ketentuan regulator,” terangnya.

Selepas adanya unggahan Dark Tracer tersebut, Kompas.com sudah berusaha mengonfirmasi, namun hingga berita ini diturunkan belum ada respons dari pihak BSI.

Baca juga: Kode Bank BSI dan Bank Lain untuk Keperluan Transfer Antarbank

Analisis pakar

Pakar keamanan siber Alfons Tanuwijaya menjelaskan, BSI sebaiknya bersikap sebagai perusahaan besar dengan menghitung risiko dan biaya sebelum mengambil keputusan.

"LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ucap Alfons kepada Kompas.com, Sabtu (13/5/2023).

Menurutnya, kejadian peretasan ini kemungkinan besar terjadi jauh sebelum 8 Mei 2023, sebelum terjadinya eror pada layanan BSI.

“8 Mei adalah saat semua data sudah berhasil di-copy (dicuri) dan aksi enkripsi dilakukan,” ujarnya.

Ia mengungkapkan, proses pencurian data membutuhkan waktu yang sangat panjang selama beberapa hari.

“Jika pencurian data dilakukan non-stop 24 jam saja dengan kecepatan 25 MBps, maka membutuhkan waktu 6 hari,” ungkapnya.

Namun jika pihak peretas melakukannya dengan hati-hati agar tidak dicurigai aksinya, maka diperkirakan waktu yang dibutuhkan adalah 12 hari.

“Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran,” katanya.

Alfons mengharapkan agar para nasabah segera mengganti semua kredensial mobile banking, internet banking, dan pin ATM.

“Harap semua karyawan, nasabah, dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya,” tandasnya.

Baca juga: Dirut BSI Pastikan Tak Ada Rush Money Imbas Layanan Eror, Apa Itu?