Ada Dugaan Serangan Ransomware Lockbit ke BSI, Ini Saran Pakar untuk Nasabah

Liputan6.com, Jakarta - Aksi peretasan dengan menggunakan ransomware Lockbit ke BSI atau Bank Syariah Indonesia memasuki babak baru. Kelompok pelaku yang mengaku bertanggung jawab telah memutuskan menyebar data nasabah dan karyawan BSI yang sebelumnya disandera.

Kelompok tersebut mengumumkan data-data BSI tersebut diungkap ke darkweb setelah tuntutan mereka tidak dipenuhi oleh BSI. Menanggapi tindakan ini, pakar keamanan siber Pratama Persadha menuturkan, hal itu tentu berdampak pada privasi nasabah karena dapat dimanfaatkan orang tidak bertanggung jawab untuk mengirimkan penawaran dan melakukan penipuan.

"Data pribadi tersebut juga bisa dimanfaatkan pelaku melakukan penipuan identitas dan memungkinkan pelaku membuat identitas baru yang bisa dimanfaatkan untuk melakukan tindak kejahatan dan terorisme, bahkan sampai bisa dipergunakan untuk menguras uang yang disimpan di bank," tutur Pratama saat dihubungi Tekno Liputan6.com, Selasa (16/5/2023).

Oleh sebab itu, ia menyarankan nasabah untuk mengganti semua kredensial yang mereka miliki, terutama password mobile banking, pin ATM, serta data pribadi lainnya.

Saat ini, Pratama bersama tim CISSReC mengaku juga tengah mencoba melakukan analisa terkait data BSI yang telah dibocorkan oleh kelompok hacker Lockbit tersebut.

Namun dari dugaan awal berdasarkan screenshot yang dibagikan kelompok tersebut, Pratama menyebut file tersebut bukan berasal dari core server BSI, melainkan data disimpan dalam PC atau laptop milik karyawan BSI. Dugaan itu juga didukung oleh screenshot yang menyatakan kelompok tersebut berhasil meretas salah satu staf BSI.

Kendati demikian, menurut Pratama, nasabah BSI tetap perlu melakukan sejumlah hal. Salah satunya adalah secara berkala melakukan pengecekan riwayat transaksi untuk memastikan tidak ada transaksi mencurigakan.

"Segera update OS dan aplikasi M Banking, periksa ulang sistem keamanan di HP dan komputer. Berhati-hat terhadap serangan phishing atau penipuan mengatasnamakan BSI," tuturnya menjelaskan lebih lanjut.

Ia juga menyarankan nasabah mengaktifkan notifikasi dari BSI untuk mendapatkan informasi terbaru, serta tetap mencari informasi benar dan valid tentang insiden ini. Dengan demikian, nasabah tidak mudah terprovokasi dan membuat pikiran tidak tenang.

"Jika ada perbedaan data keuangan, bisa jadi transaksi berbeda tersebut adalah transaksi dilakukan bersamaan dengan terjadi gangguan sehingga transaksi tersebut belum terimpan pada database cadangan," tutur Chairman Lembaga Riset Keamanan Siber CISSReC ini.

Kelompok ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah Bank Syariah Indonesia (BSI) ke internet. Hal itu dilakukan LockBit usai negosiasi dengan BSI gagal.

2 dari 4 halaman

Segera Hubungi BSI Apabila Menemukan Transaksi yang Mencurigakan

BSI Beri Pelayanan Samin Buka Tabungan Haji — Nasabah BSI, Samin (kedua kanan), penjaga SD Negeri Lodjiwetan di Solo, Jawa Tengah yang uang tabungan haji habis dimakan rayap didampingi istri membuka tabungan haji di Bank Syariah Indonesia (BSI) Cabang Solo, Jawa Tengah.

Apabila nasabah merasa ada perbedaan saldo, mereka dapat langsung menghubungi customer service dengan membawa bukti transaksi. Ia pun mengatakan, nasabah tidak perlu melakukan penarikan total dana yang dimiliki termasuk menutup rekening mereka di BSI, karena belum tentu bank lain tidak menjadi sasaran serangan siber.

Terlebih, penarikan dana secara total dan besar-besaran dapat mengakibat rush yang bisa menganggu kestabilan ekonomi. Di samping itu, menurutnya, BSI telah menyatakan dana nasabah yang disimpan BSI akan aman.

"Pihak BSI sendiri pasti akan terus berusaha memperkuat sistem keamanan supaya tidak menjadi target serangan siber. Di samping itu, belum tentu bank lain juga tidak akan menjadi sasaran kejahatan siber karena seperti kita ketahui tidak ada sistem yang 100 persen aman," tuturnya menutup pernyataan.

3 dari 4 halaman

Data Disebar Kelompok Ransomware Lockbit di Darkweb, BSI Klaim Data dan Dana Nasabah Aman

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi — Pekerja melayani nasabah di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Dirut BSI Hery Gunardi menjelaskan bahwa integrasi tiga bank syariah BUMN yakni Bank BRI Syariah, BNI Syariah, dan Bank Syariah Mandiri telah dilaksanakan sejak Maret 2020. (Liputan6.com/Johan Tallo)

Di sisi lain, kendati kelompok ransomware mengatakan telah membuka data nasabah BSI bocor ke publik, pihak BSI memastikan bahwa data dan dana nasabah dalam kondisi aman. Dengan begitu, nasabah bisa bertransaksi dengan normal dan aman.

Corporate Secretary BSI Gunawan A Hartoyo menyatakan demikian seiring kabar bahwa data-data nasabah dan karyawan BSI telah dibocorkan oleh kelompok ransomware Lockbit ke darkweb.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan, dalam keterangan resmi yang diterima Tekno Liputan6.com, Selasa (16/5/2023).

Kendati demikian, BSI tetap mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

BSI mengatakan, pihaknya pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

4 dari 4 halaman

Sebut Serangan Siber Bisa Terjadi di Mana Saja

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan siber, BSI terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem. Selain itu, BSI juga melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” kata Gunawan.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

(Dam/Ysl)