Gandeng BSSN, Tim Siber Polri Selidiki Serangan Ransomware LockBit Terhadap BSI

BSI kena ransomware. Credit: Twitter @secgron

Liputan6.com, Jakarta - Polri telah menurunkan tim Siber untuk menyelidiki terkait insiden dugaan serangan siber ransomware LockBit yang dialami oleh Bank Syariah Indonesia atau BSI. Kejadian ini diketahui sudah terjadi beberapa waktu lalu.

Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid mengatakan, dalam penyelidikan ini nantinya Korps Bhayangkara akan bekerja sama dengan Badan Siber Sandi Negara (BSSN).

"Team Siber kita sudah turun bersama stakeholder Siber lainnya, di bawah kendali dan kordinasi BSSN untuk sama-sama melakukan langkah-langkah mitigasi sesuai tupoksi masing-masing. Intinya membantu pemulihan/recovery sekaligus memulai proses penyelidikan," kata Vivid saat dihubungi, Jumat (19/5).

Dengan adanya kejadian ini, jenderal bintang satu ini menyebut, pihak BSI akan membuat laporan resmi kepada aparat kepolisian.

"Info yang saya dapatkan dari pihak BSI akan buat laporan polisi," ujarnya.

Kabar BSI diserang ransomware sendiri mulai beredar usai layanan mobile dari bank itu mengalami gangguan pekan ini. Perusahaan sempat menyebut bahwa pihaknya tengah melakukan maintenance system, sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun, belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware Lockbit. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

2 dari 3 halaman

Dirut BSI Akui Layanan Terganggu Akibat Serangan Siber

Kemudian, Direktur Utama BSI Hery Gunardi pun mengonfirmasi ada indikasi serangan siber terhadap layanan perbankan mereka, membuat perusahaan melakukan switch off secara temporer.

"Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman," ujar Hery melalui konferensi pers, Kamis (11/5).

Atas dugaan itu, Hery menuturkan bahwa perlu ada pembuktian melalui audit dan digital forensik dengan berkoordinasi dengan regulator terkait, Bank Indonesia, Otoritas Jasa Keuangan (OJK), dan pemegang saham.

Dia pun memastikan bahwa BSI berkomitmen untuk melindungi dana dan data para nasabah di kemudian hari.

"Kami komitmen meningkatkan kemanan siber nasabah. Dan hati-Hati penipuan mengatasnamakan BSI. Kami juga mohon maaf atas ketidaknyamanan," tutupnya.

Belakangan diketahui kelompok ransomware yang cukup dikenal di kalangan hacker, LockBit, mengklaim bahwa merekalah dalang di balik serangan siber tersebut.

LockBit mengklaim telah mencuri 1,5 TB data milik Bank Syariah Indonesia (BSI), di antaranya 15 juta data pengguna (nasabah) dan password untuk akses internal dan layanan.

Tidak tanggung-tanggung, data pribadi tersebut diambil alih pelaku serangan ransomware dan diancam dibocorkan jika pihak BSI tidak menghubungi pelaku teror untuk memberi tebusan.

Selain data pribadi milik nasabah, data BSI yang juga bocor meliputi data karyawan, dokumen keuangan, dokumen legal, NDA, dan lainnya.

Pakar Keamanan Siber Alfons Tanujaya mengatakan, imbas dari kebocoran data akibat serangan ransomware Lockbit ini adalah data-data sensitif seperti kredensial M-Banking, internet banking, hingga rekening akan bocor.

3 dari 3 halaman

Sarankan Nasabah Ganti Kredensial

Terkati kejadian ini, Alfons lebih lanjut menyarankan agar nasabah BSI mengganti semua kredensial dari M-Banking serta layanan BSI lainnya.

"Pemilik akun BSI diharapkan segera mengganti semua kredensial M-Banking, internet banking, dan PIN ATM-nya," kata Alfons.

Berkaitan dengan data pribadi karyawan yang bocor, Alfons mengajak karyawan, nasabah, dan pihak yang terkait dengan BSI untuk mempersiapkan langkah mitigasi.

Alfons juga mengajak perusahaan-perusahaan besar untuk selalu waspada pada risiko kebocoran data. Menurutnya, perusahaan besar harus bersikap selayaknya perusahaan besar, misalnya dengan menghitung risiko dan biaya sebelum mengambil keputusan.

Reporter: Nue Habibie/Merdeka.com