TEMPO.CO, Jakarta - Pusat Data Nasional Sementara (PDNS) mendapat serangan siber berupa virus ransomware dari LockBit 3.0 sejak Kamis, 20 Juni 2024. Serangan itu menyebabkan ratusan situs lembaga pemerintahan tidak dapat diakses.

LockBit merupakan sebuah geng peretas asal Rusia yang aktif sejak 2019. Geng peretas ini merupakan salah satu yang paling terkenal di dunia. Sebelum PDNS, ransomware dari LockBit juga pernah menyerang PT Bank Syariah Indonesia Tbk (BSI) pada 2023.

LockBit bocorkan data nasabah BSI ke dark web

Dikutip dari Koran Tempo edisi Selasa, 16 Mei 2023, menurut akun Twitter @darktracer_int, LockBit membocorkan data nasabah BSI di situs dark web setelah tenggat negosiasi dengan BSI berakhir. LockBit mencuri data 15 juta nasabah dan informasi karyawan BSI. Mereka juga mengakui sudah mengambil sekitar 1,5 terabyte data internal bank syariah tersebut.

Pakar konsultan keamanan siber dan pendiri Ethical Hacker Indonesia Teguh Aprianto, menyebut sebanyak 8.133 file milik BSI telah terekspos di web gelap pada Selasa lalu. Selain itu, informasi pribadi 24.437 karyawan BSI dan dokumen internal juga sudah masuk daftar yang telah dibocorkan lebih awal. Data nasabah dipastikan telah bocor. Di antaranya informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI.

Setelah membocorkan data nasabah BSI, LockBit meminta nasabah BSI berhenti menggunakan layanan bank syariah tersebut karena dianggap tidak mampu menjaga data-data nasabahnya. LockBit meminta tebusan US$ 20 juta atau sekitar Rp 296 miliar kepada BSI supaya mereka tidak membocorkan data nasabah BSI.

Corporate Secretary BSI saat itu, Gunawan A. Hartoyo, memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. “Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.

Pakar keamanan siber dan forensik digital dari Vaksin.com, Alfons Tanujaya, juga mengatakan hal senada. Menurut dia, data mutasi di sistem bank kemungkinan besar relatif aman. Kendati begitu, kata dia, tidak ada jaminan 100 persen aman. “Karena kita tidak tahu apa saja yang sudah dilakukan oleh peretas (seperti LockBit) ketika masuk ke dalam sistem,” tutur Alfons.

Pilihan Editor: Pelaku Ransomware LockBit 3.0 Enkripsi Data PDNS, Apa Itu Enkripsi?