Kronologi BSI Jadi Sasaran Ransomware Lockbit: Aksi Peretasan Diduga Saat Libur Lebaran

Berikut kronologi saat BSI jadi sasaran ransomware Lockbit, diperkirakan aksi peretasannya dilakukan saat libur Lebaran.

oleh Agustin Setyo Wardani diperbarui 13 Mei 2023, 10:10 WIB
Nasabah BSI mengambil uang dollar usai layanan ATM antar bank telah Kembali pulih di Gedung Wisma Mandiri I di Jakarta , Kamis (11/05/2023). (Liputan6.com)

 

Liputan6.com, Jakarta - Sejumlah pakar keamanan siber memastikan bahwa Bank Syariah Indonesia atau BSI jadi korban ransomware. Adapun Pakar Keamanan Siber Alfons Tanujaya mengungkap, BSI jadi korban ransomware Lockbit.

Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.

Menurut Alfons, Lockbit tak sekedar menggertak sambal, tetapi juga membuktikan bahwa kelompok ransomware ini memang berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI.

Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan.

"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).

Menurut Alfons, proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat panjang.

Ia pun menganalogikan, jika pencurian data BSI dilakukan 24 jam non stop dengan kecepatan 25 Mbps, butuh waktu 6 hari hingga proses selesai.

Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, waktu yang dibutuhkan lebih panjang, yakni mencapai 12 hari.


Aksi Peretasan Sejak Libur Lebaran

Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Ia pun menyimpulkan, kemungkinan aksi peretasan terjadi sejak libur Lebaran.

Alfons juga mengungkap dampak dari kebocoran data ini. Salah satunya adalah ekspos atas kondisi keuangan nasabah yang memiliki saldo tidak wajar.

"Akibat kebocoran data tersebut, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak, dan pihak berwenang," kata Alfons.

Menurut Alfons, imbas dari pencurian data ini adalah, data sensitif seperti kredensial m banking, internet banking, email, dan lain-lain akan bocor.


Pemilik Rekening BSI Harus Ganti Password

Pakar menyebut BSI menjadi korban ransomware, ini salah satu buktinya. (Foto: Twitter @secgron).

"Untuk itu, pemilik akun BSI diharapkan segera mengganti semua kredensial m-Banking, internet banking, dan pin ATM-nya," kata Alfons.

Selain itu, data lain yang dikabarkan bocor adalah data pribadi karyawan dan nasabah.

"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah, dan pihak terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya," kata Alfons.


Imbau Perusahaan Besar Bersikap Waspada Akan Kebocoran Data

Nasabah menunggu di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). PT Bank Syariah Indonesia Tbk (BSI) resmi beroperasi dengan nama baru mulai 1 Februari 2021. (Liputan6.com/Johan Tallo)

Selain itu, Alfons memperingatkan perusahaan besar untuk selalu waspada pada risiko kebocoran data.

Ia mengimbau perusahaan-perusahaan besar untuk bersikap selayaknya perusahaan besar. Salah satunya dengan menghitung risiko dan biaya sebelum mengambil keputusan.

Teror Serangan Ransomware WannaCry

POPULER

Berita Terkini Selengkapnya