Sukses

4 Fakta BSI Jadi Korban Ransomware, 15 Juta Data Nasabah Dicuri hingga Hacker Minta Tebusan

Beberapa terakhir ini, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluh tidak bisa mengakses aplikasi BSI Mobile mereka masing-masing.

Liputan6.com, Jakarta - Beberapa terakhir ini, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluh tidak bisa mengakses aplikasi BSI Mobile mereka masing-masing.

Menurut perusahaan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses untuk sementara waktu.

Namun belakangan, muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi tersebut pun mencuat lagi di media sosial (medsos) dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Ia adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.

Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," tulis Teguh Aprianto melalui akun Twitternya @secgron, Sabtu (13/5/2023).

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Sementara itu, Pakar Keamanan Siber Alfons Tanujaya menambahkan, BSI menjadi korban ransomware Lockbit.

Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.

"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).

Berikut sederet fakta terkait Bank Syariah Indonesia atau BSI yang menjadi korban ransomware dihimpun Liputan6.com:

 

2 dari 6 halaman

1. Diungkap Pakar Keamanan Siber, Belasan Juta Data Nasabah Dicuri

Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile.

Perusahaan mengatakan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

 

3 dari 6 halaman

2. Hacker Minta Tebusan

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware.

Di mana, kata dia, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.

Tidak disebutkan berapa tebusan yang diinginkan, tetapi pihak penyebar ancaman meminta BSI untuk segera menghubungi mereka.

"Jika Bank Syariah Indonesia menghargai reputasi, kustomer, dan partnernya, mereka akan menghubungi kami dan kamu (nasabah) tidak akan terancam. Jika tidak, kami merekomendasikan kamu untuk menghentikan segala kerja sama dengan perusahaan ini," kata pihak penyebar ransomware.

 

4 dari 6 halaman

3. Kronologi BSI Jadi Sasaran Ransomware Lockbit

Sejumlah pakar keamanan siber memastikan bahwa Bank Syariah Indonesia atau BSI jadi korban ransomware. Adapun Pakar Keamanan Siber Alfons Tanujaya mengungkap, BSI jadi korban ransomware Lockbit.

Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.

Menurut Alfons, Lockbit tak sekedar menggertak sambal, tetapi juga membuktikan bahwa kelompok ransomware ini memang berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI.

Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan.

"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).

Menurut Alfons, proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat panjang.

Ia pun menganalogikan, jika pencurian data BSI dilakukan 24 jam non stop dengan kecepatan 25 Mbps, butuh waktu 6 hari hingga proses selesai.

Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, waktu yang dibutuhkan lebih panjang, yakni mencapai 12 hari. Ia pun menyimpulkan, kemungkinan aksi peretasan terjadi sejak libur Lebaran.

Alfons juga mengungkap dampak dari kebocoran data ini. Salah satunya adalah ekspos atas kondisi keuangan nasabah yang memiliki saldo tidak wajar.

"Akibat kebocoran data tersebut, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak, dan pihak berwenang," kata Alfons.

 

5 dari 6 halaman

4. Pemilik Rekening BSI Harus Ganti Password dan Imbau Perusahaan Besar Bersikap Waspada Kebocoran Data

Menurut Alfons, imbas dari pencurian data ini adalah, data sensitif seperti kredensial m banking, internet banking, email, dan lain-lain akan bocor.

"Untuk itu, pemilik akun BSI diharapkan segera mengganti semua kredensial m-Banking, internet banking, dan pin ATM-nya," kata Alfons.

Selain itu, data lain yang dikabarkan bocor adalah data pribadi karyawan dan nasabah.

"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah, dan pihak terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya," kata Alfons.

Selain itu, Alfons memperingatkan perusahaan besar untuk selalu waspada pada risiko kebocoran data.

Ia mengimbau perusahaan-perusahaan besar untuk bersikap selayaknya perusahaan besar. Salah satunya dengan menghitung risiko dan biaya sebelum mengambil keputusan.

6 dari 6 halaman

Gangguan IT Pulih, BSI Senantiasa Lindungi Data dan Dana Nasabah, Perkuat Sistem Keamanan Siber

PT Bank Syariah Indonesia Tbk (BSI) mengatakan seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis (11/5) kemarin. Gangguan yang dialami IT BSI sendiri dapat segera dipulihkan dan ini merupakan respons recovery yang baik.

Direktur Utama BSI Hery Gunardi menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem IT perseroan berdasarkan pedoman dan standar yang ditetapkan.

“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery.

Dia menuturkan bahwa BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer). “ CISO ini kerjanya sama seperti satpam fisiK, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” kata Hery.

“BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku,” tutupnya.

Seperti diketahui, layanan BSI sudah menunjukkan kemajuan signifikan sejak Kamis (12/5), baik di kantor cabang, ATM maupun mobile banking khususnya fitur-fitur basic sehingga dapat digunakan oleh nasabah untuk bertransaksi.

Terkait layanan haji tahun 2023, BSI menyatakan bahwa pelunasan biaya calon jamaah haji telah mencapai 97,67 persen atau 157.775 orang calon jemaah.

Khusus pada Jumat (12/5/2023) BSI melayani pelunasan biaya haji sebanyak 4.303 calon jamaah, dimana sekitar 208 nasabah melakukan pelunasan melalui mobile banking yakni BSI Mobile. ”Pada Jumat kemarin, BSI sudah menginstruksikan setiap cabang turun ke lapangan dan menjemput bola agar seluruh calon jemaah haji bisa melunasi biaya haji 2023.

Sementara itu, untuk meningkatkan layanan kepada nasabah, BSI menyiagakan sebanyak 434 kantor cabang se-Indonesia untuk membuka operasional pada akhir pekan ini, Sabtu-Minggu tanggal 13-14 Mei 2023. BSI membuka kegiatan operasional di luar hari kerja atau pada hari libur agar nasabah mendapatkan layanan yang dibutuhkannya.

Layanan yang diberikan antara lain layanan transaksi tarik dan setor, layanan pemindahbukuan. BSI juga membuka operasional pada akhir pekan ini untuk layanan customer care.

Terakhir, layanan yang dapat juga dilakukan oleh nasabah melalui kantor cabang BSI pada akhir pekan ini yakni penyetoran, khusus untuk nasabah institusi dan mitra bayar. Kantor-kantor cabang yang membuka layanan pada akhir pekan ini tersebar di berbagai daerah di Indonesia seperti di sekitar Aceh, Medan, Pekanbaru, Padang, Jambi, Palembang, Bengkulu, dan Bandar Lampung di Sumatera.

Kemudian, di sejumlah kantor cabang di sekitar Jabodetabek, Bandung, Semarang, Yogyakarta, dan Surabaya di Pulau Jawa. Tidak ketinggalan sejumlah daerah di Sulawesi, Kalimantan, Maluku, Bali dan Nusa Tenggara, serta Papua. Selengkapnya, daftar kantor cabang yg membuka layanan pada akhir pekan dapat diketahui nasabah melalui BSI Call 14040.