TEMPO.CO, Jakarta -Kelompok hacker ransomware, LockBit mengaku telah meretas sistem IT PT Bank Syariah Indonesia (Persero) Tbk. atau BSI. Mereka juga menyatakan telah mencuri 15 juta data milik pihak terkait. Terbaru, menurut pakar, puluhan ribu data di antaranya telah dibocorkan ke dark web.

Berikut fakta-fakta peretasan sistem IT BSI oleh hacker LockBit, yang dirangkum Tempo.co.

1. Awal peretasan

Peretasan ini bermula pada Senin, 8 Mei 2023, menurut pengakuan LockBit. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya. Menurut akun Twitter Fusion Intellegence Center DarkTracer pada Sabtu, 13 Mei 2023, peretas juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal.

2. LockBit ancam sebar data ke dark web

LockBit mengancam akan merilis seluruh data di web gelap jika negosiasi dengan pihak BSI gagal. Mereka memberikan tenggat waktu 72 jam kepada pihak BSI. “Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.

3. LockBit minta tebusan 20 juta dolar AS

LockBit meminta tebusan kepada BSI 20 juta dolar AS atau sekitar Rp 295 miliar. Obrolan terkait negosiasi dengan pihak BSI itu dipublikasikan LockBit dan diungkap akun Twitter @darktracer_int, Selasa, 16 Mei 2023. Dalam log chat tertanggal 13 Mei 2023 itu, diduga peretas menyampaikan ancaman akan mempublikasikan data yang dicuri jika BSI tidak mau membayar tebusan.

“Anda akan mengetahuinya setelah semua data yang dicuri dipublikasikan, jika Anda tidak ingin membayar untuk pentest kualitas jaringan perusahaan Anda,” bunyi pesan tersebut.

4. LockBit bocorkan data BSI ke Dark Web

Terbaru, Lockbit telah membocorkan data tersebut setelah tenggat seminggu yang mereka berikan kepada BSI untuk pembayaran tebusan berlalu tanpa kesepakatan per 16 Mei 2023. Pakar konsultan keamanan siber dan pendiri Ethical Hacker Indonesia Teguh Aprianto, menyebut sebanyak 8.133 file milik BSI telah terekspos di web gelap pada Selasa lalu.

Selain itu, informasi pribadi 24.437 karyawan BSI dan dokumen internal juga sudah masuk daftar yang telah dibocorkan lebih awal. Data nasabah dipastikan telah bocor. Di antaranya adalah informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI.

“Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan nomor HP mereka ikut bocor di database call_history.csv (10 GB),” kata Teguh.

5. Sistem BSI belum pulih

Sistem di BSI belum pulih sehari setelah sejumlah besar data miliknya dibocorkan di dark web. Sistem yang belum juga pulih terungkap dari keluhan dari para nasabahnya yang masih ramai disampaikan di media sosial Twitter pada Rabu 17 Mei 2023. Mereka mengungkap antara lain saldo yang terblokir dalam jumlah tertentu, dana transfer dari bank lain yang tak jelas rimbanya, juga aplikasi mobile banking BSI yang belum aktif.

“Tolong diperbaiki sistemnya ya, kami juga ada keperluan untuk bertransaksi,” kata pemilik akun @adirahey di akun resmi BSI. Atau kata pemilik akun @onlyxaviera, “Benerin itu mbanking yang bermasalah. Kesian duit orang nyangkut.”

6. Pakar sebut potensi efek domino kebocoran data

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menjelaskan adanya potensi efek domino dari bocornya data nasabah BSI. Menurut Alfons, data rekening yang bocor juga dapat memberikan informasi mengenai pemegang rekening dan berpotensi merugikan pemilik rekening. “Data yang disebar tentu akan dimanfaatkan untuk aktivitas jahat seperti scamming, phishing, atau target serangan,” ujar dia saat dihubungi pada Selasa, 16 Mei 2023.

7. Pihak BSI sebut data nasabah aman

Corporate Secretary BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. “Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.

Hal senada di sampaikan Alfons. Menurutnya data mutasi di sistem bank kemungkinan besar relatif aman. Kendati begitu, kata dia, tidak ada jaminan 100 persen aman. “Karena kita tidak tahu apa saja yang sudah dilakukan oleh peretas (seperti LockBit) ketika masuk ke dalam sistem,” tutur Alfons.

TIM TEMPO

Pilihan editor : Menilik Cara Kerja Lockbit, Kelompok Ransomware yang Serang Sistem BSI

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.