Hacker pakar ransomware akui jadi dalang peristiwa BSI Down, data nasabah terancam disebar

Techno.id - Kejahatan cyber tak henti-hentinya menghantui masyarakat pengguna layanan digital setiap harinya. Baru-baru ini, seluruh layanan PT Bank Syariah Indonesia Tbk (BSI) mengalami masalah error system selama empat hari, mulai dari 8 hingga 11 Mei 2023. Masalah yang menimpa perusahaan Bank Syariah tersebut berimbas ke pelayanan kantor cabang, ATM, hingga BSI Mobile tidak bisa maksimal dilakukan. 

Adanya gangguan tersebut diklaim pihak bank BSI sebagai proses maintenance atau boleh dibilang perawatan sistem teknologi yang digunakan. Namun setelah beberapa hari menunggu, permasalahan tak kunjung usai. Akibatnya Menteri BUMN Erick Thohir turun tangan untuk memberikan penjelasan bahwa ada serangan terhadap sistem BSI. Namun Erick belum merinci seperti apa serangan yang dihadapi.

Banyak pihak meyakini, bahwa serangan siber yang menargetkan Bank BSI tersebut merupakan ransomware. Sebagai informasi, Ransomware adalah malware yang sering dipakai peretas untuk mengancam dan meminta uang tebusan dari korban.

Ransomware bisa masuk ke sistem korban melalui berbagai cara, seperti link palsu email, pesan SMS, dan situs web. Malware ini dapat mengunci komputer dan meng-enkripsi file penting yang telah ditentukan sebelumnya menggunakan kata sandi.

foto: pexels.com

Lebih lanjut, sebuah akun Twitter yang cukup aktif di dunia intelijen dan investigasi dark web, Dark Tracer dengan handle @darktracer_int telah mengunggah sesuatu mengejutkan, Sabtu (13/5). Mereka menuliskan tweet bahwa kelompok ahli ransomware “LockBit 3.0” mengaku telah melakukan serangan ke sistem layanan BSI, sehingga sistem layanan perbankan terganggu.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di BSI. (Mereka) mengatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer.

Melalui unggahan foto Drak Tracer, peretas mengaku telah mencuri sekitar 1,5 TB (terabyte) data dalam sistem bank.

“Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis ‘masalah teknis’ yang sedang dilakukan bank,” ungkap pelaku peretas.

LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023

Menurut laporan, hacker berhasil mencuri lima jenis data, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan. Data tersebut meliputi nomor HP, alamat, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan nasabah, dokumen finansial, legal, kontrak kerja bank, kata sandi, serta semua layanan internal dan eksternal yang ada di bank.

Lebih menyeramkan lagi, peretas juga mengancam bakal membocorkan data nasabah. Hacker meminta pihak BSI agar menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah. Apabila tidak, data nasabah yang berhasil dicuri menjadi taruhannya.

“Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data. Jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam,” ancam sang hacker.

“Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini,” tutup pesan tersebut.

Respons pihak BSI

Meski pihak BSI telah menemukan bahwa sistem mereka dibobol melalui serangan siber, Direktur BSI Herry Gunardi mengklaim seluruh data dan dana nasabah tetap aman. Pihak bank tengah melakukan langkah mitigasi guna memastikan keamanan data dari nasabah.

Herry juga menambahkan bahwa BSI akan terus meningkatkan keamanan siber, dan tetap menerapkan standar prosedur operasional keamanan siber sesuai dengan ketentuan OJK. Akan tetapi, sampai tweet tersebut diunggah Dark Tracer, belum ada tanggapan maupun respons lebih lanjut dari pihak BSI.