TEMPO.CO, Jakarta - Kelompok peretas LockBit Ransomware mengklaim bertanggung jawab atas serangan siber ke Bank Syariah Indonesia (BSI). LockBit mengatakan telah mencuri data dalam jumlah besar dari BSI.

"Kami juga ingin menginformasikan, telah meretas 1,5 terabite data pribadi," tulis LockBit lewat surat ancamannya seperti dikutip akun @darktracer_int, Sabtu, 13 Mei 2023.
Terkait klaim serangan tersebut, pengamat dan praktisi keamanan Siber dari Vaksincom, Alfons Tanujaya, mengungkap beberapa hal yang harus menjadi perhatian.

Menurut Alfons, Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI. Oleh karena itu, Alfons meminta BSI sebagai perusahaan besar yang mengalami kebocoran data untuk bertindak sepatutnya.

“Jika anda perusahaan besar dan mengalami kebocoran data, bersikaplah sebagai perusahaan besar. Hitung risiko dan biaya sebelum mengambil keputusan,” ujar Alfons dalam keterangan tertulis, Sabtu.

Alfons memperkirakan kejadian peretasan berlangsung jauh sebelum 8 Mei 2023. “8 Mei 2023 adalah saat semua data sudah berhasil disalin dan aksi enkripsi dilakukan,” ujarnya.

Menurut Alfons, proses pencurian data 1.5 TB membutuhkan waktu yang sangat panjang. Jika pencurian data dilakukan nonstop 24 jam saja dengan kecepatan 25 Mbps, maka membutuhkan waktu enam hari.

Namun, tambahnya, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yang dibutuhkan adalah 12 hari. “Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran,” ujarnya.

Dia menambahkan, akibat kebocoran data tersebut, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak dan pihak berwenang.

“Data sensitif seperti kredensial m-banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM,” ujarnya.

Selain itu, data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. “Harap semua karyawan, nasabah dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya,” ujarnya.

Direktur Utama BSI Hery Gunardi pada hari Kamis, 11 Mei 2023, menyatakan bahwa seluruh layanan perbankan BSI sudah bisa diakses oleh nasabah, setelah sebelumnya mengalami gangguan sejak Senin, 8 Mei 2023.

"Alhamdulillah pada hari ini seluruh layanan cabang kembali normal. Teman-teman bisa coba saja sudah di-up layanannya dan bisa dilakukan oleh nasabah seperti biasa," kata Hery dalam konfrensi pers di Jakarta, Kamis.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.