TRIBUNNEWS.COM, JAKARTA – Sindikat ransomware yang menyerang sistem teknologi informasi di Bank Syariah Indonsia atau BSI akhirnya benar-benar membuktikan ancamannya.

Diduga karena gagal mendapatkan tebusan, sindikat LockBit benar-benar menyebar data rahasia nasabah Bank Syariah Indonesia (BSI) yang sebelumnya mereka bobol dan mereka curi ke dark web.

LockBit sempat mengancam akan sebar data jika BSI tidak membayar tebusan hingga 16 Mei atau 72 jam sejak mengumumkan serangan cyber tersebut ke publik.

Diduga, permintaan tebusan tersebut gagal mereka dapatkan setelah mereka berhasil membobol sistem keamanan di BSI pada Senin (8/5/2023) pekan lalu.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," ungkap akun pusat intelijen fusion @DarkTracer.

Hal tersebut diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

Dalam kicauan tersebut dilampirkann juga screenshot data yang dibagikan LockBit meliputi data operasional, transaksi, marketing hingga database lainnya.

LockBit sekaligus juga memberikan sejumlah saran untuk nasabah BSI yang menjadi korban peretasan. Isinya sebagai berikut:

1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat.

Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu.

Baca juga: Geng Ransomware Lockbit 3.0 Praktik Sejak 2019 dan Jadi Ancaman Dunia

Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.

2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.

3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI.

Baca juga: Layanan Sempat Eror, Kelompok Ransomware Lockbit 3.0 Mengaku Curi Data BSI

Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.

"Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi," kata Lockbit.

Sebelumnya diinformasikan layanan perbankan milik BSI mengalami gangguan sejak hari Senin, diduga karena serangan siber.

Baca juga: BSI Korban Serangan Ransomware, 15 Juta Data Pelanggan Dicuri Geng Peretas LockBit 3.0

Terkait hal tersebut Direktur Utama BSI Hery Gunardi memberi penjelasan, selama proses normalisasi layanan BSI, di hari Rabu 10 Mei 2023, dugaan serangan siber mulai menguak.

Pihaknya harus melakukan evaluasi demi memastikan keamanan sistem.

“Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Corporate Secretary BSI Gunawan A Hartoyo. 

Pihaknya mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui, serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Setelah menerima informasi tentang kemungkinan adanya serangan, pihaknya terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

Laporan reporter Joanita Ary | Sebagian artikel ini dikutip dari Warta Kota