Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Fakta-fakta Peretasan LockBit terhadap BSI, Sampai Sejauh Mana?

image-gnews
LockBit mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web. (@darktracer_int)
LockBit mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web. (@darktracer_int)
Iklan

TEMPO.CO, Jakarta -Kelompok hacker ransomware, LockBit mengaku telah meretas sistem IT PT Bank Syariah Indonesia (Persero) Tbk. atau BSI. Mereka juga menyatakan telah mencuri 15 juta data milik pihak terkait. Terbaru, menurut pakar, puluhan ribu data di antaranya telah dibocorkan ke dark web.

Berikut fakta-fakta peretasan sistem IT BSI oleh hacker LockBit, yang dirangkum Tempo.co.

1. Awal peretasan

Peretasan ini bermula pada Senin, 8 Mei 2023, menurut pengakuan LockBit. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya. Menurut akun Twitter Fusion Intellegence Center DarkTracer pada Sabtu, 13 Mei 2023, peretas juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal.

2. LockBit ancam sebar data ke dark web

LockBit mengancam akan merilis seluruh data di web gelap jika negosiasi dengan pihak BSI gagal. Mereka memberikan tenggat waktu 72 jam kepada pihak BSI. “Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.

3. LockBit minta tebusan 20 juta dolar AS

LockBit meminta tebusan kepada BSI 20 juta dolar AS atau sekitar Rp 295 miliar. Obrolan terkait negosiasi dengan pihak BSI itu dipublikasikan LockBit dan diungkap akun Twitter @darktracer_int, Selasa, 16 Mei 2023. Dalam log chat tertanggal 13 Mei 2023 itu, diduga peretas menyampaikan ancaman akan mempublikasikan data yang dicuri jika BSI tidak mau membayar tebusan.

“Anda akan mengetahuinya setelah semua data yang dicuri dipublikasikan, jika Anda tidak ingin membayar untuk pentest kualitas jaringan perusahaan Anda,” bunyi pesan tersebut.

4. LockBit bocorkan data BSI ke Dark Web

Terbaru, Lockbit telah membocorkan data tersebut setelah tenggat seminggu yang mereka berikan kepada BSI untuk pembayaran tebusan berlalu tanpa kesepakatan per 16 Mei 2023. Pakar konsultan keamanan siber dan pendiri Ethical Hacker Indonesia Teguh Aprianto, menyebut sebanyak 8.133 file milik BSI telah terekspos di web gelap pada Selasa lalu.

Selain itu, informasi pribadi 24.437 karyawan BSI dan dokumen internal juga sudah masuk daftar yang telah dibocorkan lebih awal. Data nasabah dipastikan telah bocor. Di antaranya adalah informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI.

“Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan nomor HP mereka ikut bocor di database call_history.csv (10 GB),” kata Teguh.

Iklan
Scroll Untuk Melanjutkan

5. Sistem BSI belum pulih

Sistem di BSI belum pulih sehari setelah sejumlah besar data miliknya dibocorkan di dark web. Sistem yang belum juga pulih terungkap dari keluhan dari para nasabahnya yang masih ramai disampaikan di media sosial Twitter pada Rabu 17 Mei 2023. Mereka mengungkap antara lain saldo yang terblokir dalam jumlah tertentu, dana transfer dari bank lain yang tak jelas rimbanya, juga aplikasi mobile banking BSI yang belum aktif.

“Tolong diperbaiki sistemnya ya, kami juga ada keperluan untuk bertransaksi,” kata pemilik akun @adirahey di akun resmi BSI. Atau kata pemilik akun @onlyxaviera, “Benerin itu mbanking yang bermasalah. Kesian duit orang nyangkut.”

6. Pakar sebut potensi efek domino kebocoran data

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menjelaskan adanya potensi efek domino dari bocornya data nasabah BSI. Menurut Alfons, data rekening yang bocor juga dapat memberikan informasi mengenai pemegang rekening dan berpotensi merugikan pemilik rekening. “Data yang disebar tentu akan dimanfaatkan untuk aktivitas jahat seperti scamming, phishing, atau target serangan,” ujar dia saat dihubungi pada Selasa, 16 Mei 2023.

7. Pihak BSI sebut data nasabah aman

Corporate Secretary BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. “Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.

Hal senada di sampaikan Alfons. Menurutnya data mutasi di sistem bank kemungkinan besar relatif aman. Kendati begitu, kata dia, tidak ada jaminan 100 persen aman. “Karena kita tidak tahu apa saja yang sudah dilakukan oleh peretas (seperti LockBit) ketika masuk ke dalam sistem,” tutur Alfons.

TIM TEMPO

Pilihan editor : Menilik Cara Kerja Lockbit, Kelompok Ransomware yang Serang Sistem BSI

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


DKPP Sebut Pemeriksaan Ketua dan Anggota KPU Dilanjutkan pada Sidang Berikutnya

29 hari lalu

Ilustrasi pemilu. REUTERS
DKPP Sebut Pemeriksaan Ketua dan Anggota KPU Dilanjutkan pada Sidang Berikutnya

DKPP mengatakan pemeriksaan Ketua KPU Hasyim Asy'ari dan enam anggotanya perihal dugaan kebocoran data DPT akan dilanjutkan pada sidang berikutnya


Fakta-fakta Data PT KAI Diduga Dibobol Peretas

19 Januari 2024

Ilustrasi proses peretasan di era teknologi digital. (Shutterstock)
Fakta-fakta Data PT KAI Diduga Dibobol Peretas

Peretasan data PT KAI itu disebut dilakukan oleh geng ransomware bernama Stormous.


Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous

18 Januari 2024

PT KAI (Persero) resmi mengoperasikan rangkaian kereta api Argo Dwipangga relasi Stasiun Gambir - Solo Balapan (pulang pergi) produksi PT INKA (Persero) pada Rabu, 13 Desember 2023. Rangkaian kereta tersebut terdiri dari kereta jenis New Generation, baik kelas eksekutif maupun luxury. Susunan pada rangkaian kereta ini terdiri dari 7 kereta kelas eksekutif, 3 kereta kelas luxury, 1 kereta makan, dan 1 kereta pembangkit. (Sumber: Dok. PT INKA)
Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous

82 kredensial karyawan PT KAI yang bocor, hampir 22,5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT KAI.


Pengamat Siber Sebut Data Internal PT KAI Dibobol Geng Ransomware Stormous

18 Januari 2024

Ilustrasi proses peretasan di era teknologi digital. (Shutterstock)
Pengamat Siber Sebut Data Internal PT KAI Dibobol Geng Ransomware Stormous

Vice President Public Relations PT KAI Joni Martinus menanggapi isu yang beredar terkait perusahaannya telah terkena serangan ransomware.


Dugaan Kebocoran Data KAI, CISSReC Minta Karyawan Diberi Edukasi Keamanan Siber

17 Januari 2024

Ilustrasi hacker. (e-propethic.com)
Dugaan Kebocoran Data KAI, CISSReC Minta Karyawan Diberi Edukasi Keamanan Siber

CISSReC menilai perlu diadakan pelatihan khusus bagi karyawan PT KAI, supaya lebih paham perihal keamanan data dan cara mencegah peretasan.


FBI Ciptakan Alat Dekripsi untuk Bantu Mengembalikan Data 500 Korban Ransomware

22 Desember 2023

ilustrasi serangan virus ransomware. shutterstock.com
FBI Ciptakan Alat Dekripsi untuk Bantu Mengembalikan Data 500 Korban Ransomware

Biro penyelidik kenamaan tersebut telah menyita "beberapa situs web" yang dioperasikan oleh geng ransomware ALPHV/Blackcat


Pakar: Kebocoran Data KPU adalah Kelalaian, Bukti Tidak Menerapkan ISO 27001 dengan Baik

13 Desember 2023

Data KPU diduga diretas dan dijual di Breachforums
Pakar: Kebocoran Data KPU adalah Kelalaian, Bukti Tidak Menerapkan ISO 27001 dengan Baik

Data KPU yang bocor ini berisikan data pribadi dari daftar pemilih tetap.


Apa Kelebihan Sertifikat Tanah Elektronik? Begini Cara Mengurusnya

8 Desember 2023

Sertifikat tanah elektronik. Facebook.com
Apa Kelebihan Sertifikat Tanah Elektronik? Begini Cara Mengurusnya

Apakah itu sertifikat tanah elektronik, bagaimana keunggulannya dibanding sertifikat tanah cetak. Bagaimana cara mengurusnya?


Dugaan Kebocoran Data Pemilih Tetap, Mengapa KPU Belum Jawab Klarifikasi Kominfo?

6 Desember 2023

Mahfud MD Buka Suara Terkait Dugaan Kebocoran Data Pemilih KPU
Dugaan Kebocoran Data Pemilih Tetap, Mengapa KPU Belum Jawab Klarifikasi Kominfo?

KPU masih belum melakukan klarifikasi insiden sebagai Penyelenggara Sistem Elektronik perihal dugaan kebocoran Data Pemilih Tetap.


Dugaan Data DPT Bocor, Dirjen Kominfo: Ini Motif Ekonomi

4 Desember 2023

Dirjen Informasi dan Komunikasi Publik Kominfo, Usman Kansong, ketika ditemui di Kantor Kominfo, Selasa, 13 Juni 2023. TEMPO/Riri Rahayu
Dugaan Data DPT Bocor, Dirjen Kominfo: Ini Motif Ekonomi

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo, Usman Kansong, mengatakan dugaan kebocoran data DPT 2024 berkaitan dengan motif ekonomi.