Iqbal Dwi Purnama
IDXChannel - Bank Syariah Indonesia (BSI) Tbk (BRIS) sempat mengalami gangguan layanan perbankan beberapa waktu lalu. Penyebabnya yaitu serangan siber berupa ransomeware.
Meski begitu, BSI berupaya untuk kembali mengembalikan layanan perbankan dalam waktu cepat. Perseroan juga menjamin keamanan data dan dana nasabah.
Lantas apa yang menyebabkan BSI melakukan maintenance selama berhari-hari?
Founder Ethical Hacker Indonesia dan konsultan keamanan digital, Teguh Aprianto melalui akun Twitter resmi miliknya mengatakan, grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan penyerangan ke sistem BSI. Dengan begitu, BSI telah menjadi korban ransomeware.
"Total data yang dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan," kata Teguh lewat unggahan pribadinya di Twitter, dikutip Sabtu (13/5/2023).
Lebih lanjut, Teguh menjelaskan kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, termasuk data pelanggan yang juga bocor seperti nama, nomor hp, alamat, saldo rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan dan lain-lain.
"Semua bank lokal sama rentannya karena faktor manusia berperan besar di kasus yang begini. Toh BI juga kemarin jadi korban," sambung Teguh.
Berdasarkan laporan, LockBit 3.0 mengaku telah melancarkan serangan ke BSI pada Senin (8/5/2023). LockBit menampik pernyataan BSI kepada para nasabah yang menyebut erornya sistem BSI selama berhari-hari dikarenakan ada pekerjaan teknis. Padahal sitem BSI menurut LockBit 3.0 menadi korban ransomeware.
"Intinya di mitigasi dan damage control-nya. Kalau ada bank yang kena ransomware dan sampai lumpuh berhari-hari itu nunjukin betapa kacaunya infrasuktur mereka," pungkas Teguh.
(FRI)
