Setelah Bobol BI dan BSI, Selanjutnya Siapa?

MEDIA sosial gaduh, bahkan ada yang membawa-bawa urusan rasial dalam konten. Lumpuhnya Bank Syariah Indonesia (BSI) selama beberapa hari, memang sebuah preseden buruk.

Terutama ketika lembaga perbankan berlabel syariah yang notabene tangguh resesi, justru ringkih keamanannya dari para penjahat siber alias cyber crime.

Meskipun kasus bisa menimpa siapa saja, hanya kali ini BSI yang apes. Bank lainnya tentu kasak-kusuk dan tengah panik menjaga sistemnya.

Kabar Konsultan Keamanan Siber Indonesia, sekaligus Pendiri Ethical Hacker Indonesia, Teguh Aprianto, bahwa ada data nasabah dan informasi karyawan BSI dicuri hacker lockbit, mendorongnya agar perbankan lain segera melakukan mitigasi dan pengendalian kerusakan (demage control) terhadap sistem.

Awalnya pihak manajemen BSI menyebut kejadian itu sebagai bagian dari maintenance rutin, tapi akhirnya terbongkar juga jika semua blunder itu disebabkan serangan ransomware. Hal itu menunjukan betapa kacaunya infrasuktur mereka.

Pernyataan itu muncul setelah geng ransomware LockBit yang berhasil melumpuhkan sistem layanan BSI sejak Senin (8/5/2023), mengaku sebagai pelaku perusakan sistem melalui rilis di situs mereka.

Pernyataan feng ransomware LockBit itu muncul melalui akun Twitter Fusion Intelligence Center (@DarkTracer) pada Sabtu (13/5/2023) pagi.

Bunyi rilisnya:

"Pada 8 Mei (2023), kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam "pekerjaan teknis" yang sedang dilakukan di bank.

Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.

Data yang dicuri meliputi: 1). 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor cald, transaksi dan banyak lagi); 2) dokumen keuangan; 3) dokumen hukum; 4) NDA dan 5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.

Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.
Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.

Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini.

SEMUA DATA YANG TERSEDIA AKAN DIPUBLIKASKAN."

Mereka menggasak total 1,5 terabyte (TB) data. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lainya.

Keprihatinan kita karena data itu memuat nama, No HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lainnya.

Ini mengingatkan kita dengan kasus jebolnya Facebook ketika pada 2010-an, data pribadi milik jutaan Facebook pengguna dikumpulkan tanpa persetujuan mereka oleh perusahaan konsultan Inggris Cambridge Analytica, terutama untuk digunakan iklan politik.

Data dikumpulkan melalui aplikasi yang disebut "This Is Your Digital Life", yang dikembangkan oleh ilmuwan data Aleksandr Kogan dan perusahaannya Global Science Research pada 2013.

Aplikasi ini terdiri dari serangkaian pertanyaan untuk membangun profil psikologis pada pengguna, dan mengumpulkan data pribadi pengguna Facebook melalui platform Open Graph Facebook.

Hasilnya, aplikasi ini memanen data hingga 87 juta profil Facebook. Selanjutnya Cambridge Analytica menggunakan data tersebut untuk memberikan bantuan analitis kepada kampanye presiden 2016 Ted Cruz dan Donald Trump.