Saat ini, ujarnya, sudah ada klaim dari Lockbit 3.0, di mana geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.
"Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia," ujar dia dalam keterangannya, Minggu (14/5/2023).
Lockbit 3.0 juga mengklaim bahwa saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI dan memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.
Baca juga: Layanan BSI Sempat Error: Pelunasan Biaya Haji Ikut Terkendala Hingga Diduga Jadi Korban Ransomware
"Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan, maka database akan dibocorkan. Akan tetapi, membayar tebusan belum menjamin, bahwa kita akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data yang mereka curi," kata Pratama.
Lebih lanjut, dia mengungkapkan, geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit semata.
Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, yaitu Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.
Adapun yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan, bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber.
"Dari situ, bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya" pungkas pakar yang sedang mengambil studi di Lemhanas ini.
Permasalahan tersebut akhirnya bisa dipulihkan pada akhir pekan.
Setelah 4 hari mengalami erorr, Manajemen BSI yakni jajaran Direksi langsung membeberkan dampak dan penyebabnya secara terbuka.
Diduga Ada Serangan Siber
Direktur Utama BSI Hery Gunardi mengatakan, gangguan tersebut diduga imbas adanya serangan siber.
"Kami menemukan indikasi adanya dugaan serangan siber, sehingga kami perlu melakukan evaluasi dan juga melakukan temporary switch off beberapa channel untuk memastikan sistem kami aman yang ada di BSI," ucap Hery di Wisma Mandiri Jakarta, Kamis (11/5/2023).
Baca juga: Kemenag Akui BSI Error Berdampak pada Pelunasan Biaya Haji 2023
Untuk memastikan adanya serangan tersebut, BSI akan melakukan proses audit dan forensik digital.