LockBit Klaim Sebar Data Nasabah BSI, Pakar Siber Imbau Masyarakat Lakukan Ini

KOMPAS.com - Layanan PT Bank Syariah Indonesia Tbk (BSI) mengalami eror selama empat hari, mulai Senin (8/5/2023) hingga Kamis (11/5/2023).

Akibat kejadian ini, nasabah tidak dapat melakukan transaksi secara langsung maupun melalui ATM dan BSI Mobile.

Pada Sabtu (13/5/2023), akun Twitter Dark Tracer sebuah platform intelijen dan investigasi dark web mengungkapkan “LockBit 3.0” sebagai dalang serangan ini.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer, dikutip dari Kompas.com, Sabtu (13/5/2023).

Baca juga: Layanan BSI Eror Diduga Terkena Serangan Ransomware, Virus Apa Itu?

Kelompok tersebut dikabarkan mencuri data 15 juta nasabah dan karyawan.

Data ini terdiri dari data pribadi, transaksi, dokumen bank, bahkan kata sandi layanan BSI. Agar data aman, LockBit meminta BSI menghubungi mereka dalam waktu 72 jam.

Namun, pada Selasa (16/5/2023), Dark Tracer mengungkapkan proses negosiasi gagal dan kelompok hacker itu telah membocorkan data BSI.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata Dark Tracker, dikutip Kompas.com, Selasa (16/5/2023).

Terkait kejadian ini, BSI terus bekerja sama dengan otoritas setempat untuk menginvestigasi dan melindungi data nasabah.

Baca juga: Bjorka dan Dugaan Kebocoran Data Pemerintah, Apa Penyebabnya?

Lalu, apa yang sebaiknya nasabah lakukan terkait kebocoran data ini?

Hal yang harus dilakukan nasabah bank

Kepala Lembaga Riset Keamanan Siber (CISSReC) Pratama Dahlian Persadha mengimbau nasabah BSI agar waspada dan berhati-hati dalam kejadian ini.

Berikut beberapa langkah yang bisa dilakukan oleh nasabah bank yang mengalami serangan dari peretas, yaitu:

1. Ganti kata sandi rekening bank

Pratama menyebutkan, nasabah harus mengambil langkah pencegahan dengan mengganti seluruh data yang memerlukan verifikasi di BSI, seperti kata sandi mobile banking atau pin ATM.

"Ganti password itu yang utama karena takutnya semua data udah dicuri oleh si hacker. Walaupun terenkripsi, tapi banyak sistem pengamanan password yang mudah di-crack," ujarnya kepada Kompas.com, Selasa (16/5/2023).

Baca juga: 4 Dugaan Kebocoran Data yang Dibeber Hacker Bjorka

2. Cek aktivitas transaksi

Selanjutnya, Pratama juga mendorong nasabah mengecek rekening dan aktivitas akun bank miliknya.

"Jika ada aktivitas yang mencurigakan, segera melapor ke pihak bank. Contohnya, saat ada penarikan uang atau transfer dana tidak diketahui yang menyebabkan kerugian finansial," katanya lagi.

Dengan begitu, pihak bank dapat segera mengambil tindakan yang diperlukan untuk membantu nasabah.

3. Periksa keamanan perangkat

Selain hal di atas, pihaknya menyarankan untuk segera memeriksa ulang sistem keamanan di ponsel atau komputer masing-masing.

Menurut Pratama, ada kemungkinan peretas mengetahui alamat IP pada akun nasabah.

Ini dapat mereka gunakan untuk masuk ke perangkat elektronik yang digunakan nasabah untuk mbanking atau internet banking.

Ia juga menganjurkan agar perangkat nasabah, baik hp atau laptop, untuk dipasang antivirus atau anti-malware. Keduanya dapat mendeteksi dan mengatasi seranggan terhadap perangkat.

Baca juga: Setelah Bobol BI dan BSI, Selanjutnya Siapa?

4. Waspadai penipuan via email

Pratama juga meminta agar nasabah waspada terhadap phising email.

Setelah serangan siber, ia menyatakan bahwa nasabah bank akan rentan mendapatkan phishing atau penipuan via email yang mengaku sebagai bank.

Nasabah wajib mengecek kembali kebenaran alamat email dan tautan yang dikirimkan sebelum membuka atau mengunduh data yang terlampir.

5. Perbarui aplikasi pada perangkat yang digunakan

Guna menghindari hal-hal yang tidak diinginkan, pihaknya meminta para nasabah untuk segera update aplikasi atau OS device yang digunakan untuk mengakses mbanking/ibanking.

Hal ini dilakukan untuk mencegah serangan terhadap perangkat nasabah melalui alamat IP yang dicuri.

6. Ikuti informasi bank

Pratama juga meminta nasabah mengaktifkan notifikasi dari bank.

Tindakan ini dilakukan supaya nasabah bisa mengetahui informasi terkini perkembangan penanganan insiden dan langkah selanjutnya yang harus mereka lakukan.

"Cari informasi yang benar dan valid tentang insiden yang terjadi sehingga tidak terprovokasi dan malah membuat pikiran tidak tenang," pungkasnya.

Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS