TEMPO.CO, Jakarta - Top 3 Tekno Berita Kemarin, Selasa 16 Mei 2023, seluruhnya tentang serangan ransomware yang bikin sistem di Bank Syariah Indonesia atau BSI error berhari-hari. Hingga tenggat yang diberikan habis, grup ransomware Lockbit tak mendapatkan tebusan yang diminta sehingga akhirnya membocorkan data milik bank dan nasabahnya itu.
Lockbit juga mengeluarkan tiga pernyataan bersama pembocoran itu. Yang dianggap terpenting adalah imbauan kepada orang-orang untuk berhenti menjadi nasabah BSI. "Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat," katanya sambil menyebut BSI 'penjahat kecil' di mana, "hal terbaik yang bisa dilakukannya adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut."
Ada juga komentar dari pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, yang menyebut korban paling menderita adalah pemilik data, yakni nasabah. Badan Siber dan Sandi Negara (BSSN) tak ketinggalan angkat bicara. Mereka menganjurkan BSI untuk lebih terbuka dan melakukan analisis digital forensik perihal peretasan yang dialami.
Berikut Top 3 Tekno Berita Kemarin, Selasa 16 Mei 2023, selengkapnya,
1. LockBit Ungkap Data BSI, Pengamat: Nasabah Paling Menderita
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan langkah grup ransomware LockBit mengungkap data yang dicuri dari Bank Syariah Indonesia (BSI) membuktikan peretasan tersebut benar terjadi. "Datanya yah memang valid, apa yang mau disangkal lagi," ujarnya, Selasa, 16 Mei 2023.
Nasabah melakukan transaksi di mesin anjungan tunai mandiri (ATM) di Gedung Wisma Mandiri I di Jakarta, Kamis 11 Mei 2023. PT Bank Syariah Indonesia Tbk (BSI) menyatakan bahwa layanan ATM antarbank telah kembali berangsur pulih dan dapat dilakukan nasabah melalui jaringan ATM Bersama, Jalin, PRIMA, Mandiri H2H hingga Visa. ANTARA FOTO/M Risyal Hidayat
Alfons mengatakan bahwa ada dua korban dalam peretasan tersebut, yaitu pihak nasabah dan bank. "Nasib banknya yah malu, reputasinya tercoreng tidak mampu mengelola data dengan baik," ujarnya.
Namun, menurutnya, nasib nasabah yang lebih perlu diperhatikan. "Setiap kebocoran data, yang paling menderita itu bukan pengelola data, tetapi pemilik data, karena mereka yang mendapatkan penderitaan atas eksploitasi data yang bocor tersebut," ujarnya.
2. BSSN: BSI Perlu Digital Forensik dan Terbuka terkait Peretasan
Badan Siber dan Sandi Negara (BSSN) menganjurkan Bank Syariah Indonesia (BSI) untuk lebih terbuka dan melakukan analisis digital forensik perihal kasus peretasan yang dialami.
Hal itu dikatakan Deputi Bidang Keamanan Siber & Sandi Pemerintahan dan Pembangunan Manusia BSSN, Sulistyo, pada acara soft launching acara “National Cybersecurity Connect 2023” di Jakarta, Selasa, 16 Mei 2023.
Badan Siber dan Sandi Negara. Foto : BSSN
“Untuk mengetahuinya (informasi terkait peretasan) langsung lakukan digital forensik, tidak bisa sembarang menilai tanpa bantuan data yang valid,” kata dia.
3. Masa Negosiasi Berakhir, LockBit Ungkap Data BSI di Dark Web
Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web (web gelap). Hal ini diungkap oleh akun @darktracer_int pada Selasa, 16 Mei 2023.
LockBit mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web. (@darktracer_int)
LockBit juga mengeluarkan rekomendasi untuk semua pelanggan, yaitu:
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.