BSI Disebut Kena Serangan Ransomware, Ini Cara Aman yang Harus Dilakukan Nasabah

Liputan6.com, Jakarta - Bank Syariah Indonesia atau BSI jadi korban ransomware. Ada 1,5 TB (terabyte) data milik 15 juta nasabahnya yang disandera.

Tidak tanggung-tanggung, data pribadi tersebut diambil alih pelaku serangan ransomware dan diancam dibocorkan jika pihak BSI tidak menghubungi pelaku teror untuk memberi tebusan.

Adapun rincian kebocoran data nasabah yang diambil alih oleh pihak penyerang ransomware adalah data nama, nomor HP, alamat, jumlah saldo di rekening, nomor rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lainnya.

Selain data pribadi milik nasabah, data BSI yang juga bocor meliputi data karyawan, dokumen keuangan, dokumen legal, NDA, dan lainnya.

Lantas apa yang harus dilakukan oleh nasabah BSI terkait data-data mereka yang disandera pelaku kejahatan siber dan terancam dibocorkan ke publik ini?

Pakar Keamanan Siber Alfons Tanujaya mengatakan, imbas dari kebocoran data akibat serangan ransomware Lockbit ini adalah data-data sensitif seperti kredensial M-Banking, internet banking, hingga rekening akan bocor.

Ia pun menyarankan agar nasabah BSI mengganti semua kredensial M-Banking dan layanan BSI lainnya.

"Pemilik akun BSI diharapkan segera mengganti semua kredensial M-Banking, internet banking, dan PIN ATM-nya," kata Alfons.

Berkaitan dengan data pribadi karyawan yang bocor, Alfons mengajak karyawan, nasabah, dan pihak yang terkait dengan BSI untuk mempersiapkan langkah mitigasi.

Alfons juga mengajak perusahaan-perusahaan besar untuk selalu waspada pada risiko kebocoran data. Menurutnya, perusahaan besar harus bersikap selayaknya perusahaan besar, misalnya dengan menghitung risiko dan biaya sebelum mengambil keputusan.

Liputan6.com berkesempatan menjajal bagaimana tim di IBM X-Force Command Center menangani ancaman serangan siber.

2 dari 4 halaman

BSI Disebut Kena Serangan Ransomware

BSI kena ransomware. Credit: Twitter @secgron

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

3 dari 4 halaman

Data Apa Saja yang Dicuri Ransomware Lockbit?

Layanan Cabang dan ATM BSI Sudah Kembali Normal — Nasabah BSI mengambil uang dollar usai layanan ATM antar bank telah Kembali pulih di Gedung Wisma Mandiri I di Jakarta , Kamis (11/05/2023). (Liputan6.com)

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware. Di mana, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.

4 dari 4 halaman

Hacker Minta Tebusan

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Pekerja beraktivitas di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Pada 27 Januari 2021, BSI telah mendapatkan persetujuan dari OJK ditandai dengan keluarnya Salinan Keputusan Dewan Komisioner OJK Nomor 4/KDK.03/2021. (Liputan6.com/Johan Tallo)

Tidak disebutkan berapa tebusan yang diinginkan, tetapi pihak penyebar ancaman meminta BSI untuk segera menghubungi mereka.

"Jika Bank Syariah Indonesia menghargai reputasi, kustomer, dan partnernya, mereka akan menghubungi kami dan kamu (nasabah) tidak akan terancam. Jika tidak, kami merekomendasikan kamu untuk menghentikan segala kerja sama dengan perusahaan ini," kata pihak penyebar ransomware.