Kronologi BSI Jadi Sasaran Ransomware Lockbit: Aksi Peretasan Diduga Saat Libur Lebaran

Layanan Cabang dan ATM BSI Sudah Kembali Normal — Nasabah BSI mengambil uang dollar usai layanan ATM antar bank telah Kembali pulih di Gedung Wisma Mandiri I di Jakarta , Kamis (11/05/2023). (Liputan6.com)

Liputan6.com, Jakarta - Sejumlah pakar keamanan siber memastikan bahwa Bank Syariah Indonesia atau BSI jadi korban ransomware. Adapun Pakar Keamanan Siber Alfons Tanujaya mengungkap, BSI jadi korban ransomware Lockbit.

Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.

Menurut Alfons, Lockbit tak sekedar menggertak sambal, tetapi juga membuktikan bahwa kelompok ransomware ini memang berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI.

Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan.

"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).

Menurut Alfons, proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat panjang.

Ia pun menganalogikan, jika pencurian data BSI dilakukan 24 jam non stop dengan kecepatan 25 Mbps, butuh waktu 6 hari hingga proses selesai.

Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, waktu yang dibutuhkan lebih panjang, yakni mencapai 12 hari.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 4 halaman

Aksi Peretasan Sejak Libur Lebaran

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Ia pun menyimpulkan, kemungkinan aksi peretasan terjadi sejak libur Lebaran.

Alfons juga mengungkap dampak dari kebocoran data ini. Salah satunya adalah ekspos atas kondisi keuangan nasabah yang memiliki saldo tidak wajar.

"Akibat kebocoran data tersebut, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak, dan pihak berwenang," kata Alfons.

Menurut Alfons, imbas dari pencurian data ini adalah, data sensitif seperti kredensial m banking, internet banking, email, dan lain-lain akan bocor.

3 dari 4 halaman

Pemilik Rekening BSI Harus Ganti Password

Bukti BSI jadi korban ransomware — Pakar menyebut BSI menjadi korban ransomware, ini salah satu buktinya. (Foto: Twitter @secgron).

"Untuk itu, pemilik akun BSI diharapkan segera mengganti semua kredensial m-Banking, internet banking, dan pin ATM-nya," kata Alfons.

Selain itu, data lain yang dikabarkan bocor adalah data pribadi karyawan dan nasabah.

"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah, dan pihak terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya," kata Alfons.

4 dari 4 halaman

Imbau Perusahaan Besar Bersikap Waspada Akan Kebocoran Data

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Nasabah menunggu di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). PT Bank Syariah Indonesia Tbk (BSI) resmi beroperasi dengan nama baru mulai 1 Februari 2021. (Liputan6.com/Johan Tallo)

Selain itu, Alfons memperingatkan perusahaan besar untuk selalu waspada pada risiko kebocoran data.

Ia mengimbau perusahaan-perusahaan besar untuk bersikap selayaknya perusahaan besar. Salah satunya dengan menghitung risiko dan biaya sebelum mengambil keputusan.