Beberapa hari yang lalu, publik dihebohkan dengan layanan Bank Syariah Indonesia (BSI) yang tidak dapat beroperasi selama kurang lebih 4 hari, yang terhitung mulai tanggal 8 – 11 Mei 2023. Sebelumnya pada 8 Mei, banyak masyarakat yang mengeluhkan bahwa mereka tidak bisa mengakses mobile banking BSI karena sedang dilakukan perbaikan sistem. Namun, masyarakat merasa janggal karena setelah 24 jam, layanan tersebut belum juga bisa diakses dan menduga bahwa hal tersebut terjadi karena mobile banking BSI terkena hack.
Sabtu, 13 Mei 2023 pihak BSI mengkonfirmasi bahwa mereka menjadi korban ransomware yang mengakibatkan seluruh layanan tidak dapat beroperasi. Hal tersebut diungkapkan oleh pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun twitternya.
“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware,” tulis Teguh dalam cuitannya.
Dalam cuitan tersebut, Teguh juga melampirkan tangkapan layar pengumuman dari Lockbit 3.0, sebuah geng ransomware yang sangat berbahaya. Dalam pengumumannya, Lockbit 3.0 menyatakan bahwa mereka mencuri 1,5 TB data yang didalamnya terdapat 9 database yang memuat 15 juta data nasabah serta karyawan bank BSI yaitu nomor telepon, alamat, nama, jumlah saldo, nomor rekening, dan riwayat transaksi. Selain itu, kebocoran data juga termasuk dokumen finansial, dokumen legal, Non-Disclosure Agreement (NDA), dan password untuk akses internal dan eksternal bank BSI.
Lebih lanjut, Lockbit 3.0 juga meminta pihak BSI untuk menghubungi pihaknya dalam waktu 72 jam, sampai 15 Mei 2023 pukul 21:09:46 UTC untuk menyelesaikan masalah dan mengancam akan merilis semua data yang mereka curi jika negosiasi gagal.
Dikutip dari Kumparan.com, Pakar keamanan siber dari Communication & Information System Security Research Centre (CISSRec), Pratama Persadha berpendapat bahwa memenuhi tuntutan pelaku tidak akan menjamin bahwa data yang dicuri akan kembali.
“Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi dan geng hacker-nya tidak menjual data yang mereka curi,” ujarnya.
Mengingat belum diketahui benar tidaknya serangan siber pada BSI merupakan ransomware atau bukan, Pratama meminta semua pihak menunggu hasil investigasi digital forensik gabungan dari BSI, Badan Siber dan Sandi Negara (BSSN), dan Intelijen Siber BIN. Pratama juga menyarankan bagi nasabah untuk melakukan penggantian password mobile banking, pin ATM, dan hal-hal krusial lain untuk mencegah adanya penipuan yang menggunakan data tersebut.