TEMPO.CO, Jakarta - Kelompok hacker ransomware LockBit mengaku telah meretas dan mencuri 15 juta data, termasuk data pribadi, milik Bank Syariah Indonesia atau BSI. Terbaru, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, membeberkan peretas telah membocorkan sebanyak 8.133 file pada Selasa, 16 Mei 2023.

Selain itu, informasi pribadi 24.437 karyawan BSI dan dokumen internal juga sudah masuk daftar yang telah dibocorkan lebih awal. Data nasabah pun dipastikan telah bocor. Di antaranya informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI.

“Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan nomor HP mereka ikut bocor di database call_history.csv (10 GB),” kata Teguh.

Risiko Jika Data Pribadi terekspos di Dark Web

Dark web telah dikenal sebagai tempat penjahat dunia maya menjual kembali informasi sensitif yang dicuri, termasuk email, nama pengguna, kata sandi, informasi keuangan, dan lainnya. Menurut Verizon DBIR, dari 61 persen pelanggaran melibatkan kerahasiaan atau kredensial akun, 25 persen di antaranya digunakan untuk kejahatan siber.

Pelanggaran terhadap kredensial akun adalah jenis penyalahgunaan favorit pelaku kriminal. Mereka biasanya berpura-pura menjadi pengguna yang sah untuk mengekstraksi data lain. Data-data ini lebih lanjut kemudian digunakan untuk kejahatan siber lainnya. Selama lima tahun terakhir, 11,7 miliar kredensial telah bocor di dark web.

Dalam kasus peretasan BSI, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menjelaskan adanya potensi efek domino dari bocornya data nasabah ke dark web. Menurut Alfons, data rekening yang bocor dapat memberikan informasi mengenai pemegang rekening, dan berpotensi merugikan pemilik rekening. Data tersebut berpotensi digunakan untuk scamming dan phishing.

“Data yang disebar tentu akan dimanfaatkan untuk aktivitas jahat seperti scamming, phishing, atau target serangan,” ujar dia saat dihubungi pada Selasa, 16 Mei 2023.

Mengutip laman Avast, berikut bahayanya data pribadi yang bocor di dark web

1. Peretas dapat mencuri uang Anda.

Data pengguna dapat memberi peretas akses ke bank atau rekening investasi Anda, dan cara mudah untuk mencuri dana Anda.

2. Mereka dapat mencuri identitas Anda.

Peretas biasa menggunakan data pengguna yang dicuri untuk membuka kartu kredit baru, mendapatkan perawatan medis menggunakan asuransi kesehatan Anda, atau mengajukan pengembalian pajak atas nama Anda.

3. Jual data Anda di web gelap.

Penjahat dunia maya dapat menjual atau memperdagangkan macam-macam informasi, termasuk data pribadi, di web gelap dengan harga antara 1 Dolar hingga 2.000 Dolar.

TIM TEMPO

Pilihan editor : LockBit Klaim Bobol 15 TB Data Pribadi, Pengamat Minta BSI Siapkan Mitigasi

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.