Anjasman Situmorang
IDXChannel - Beberapa hari yang lalu, Bank Syariah Indonesia (BSI) Tbk (BRIS) mendapatkan serangan siber ransomware. Akibatnya, layanan online banking dan ATM mengalami kendala pada hari Senin, 8 Mei 2023 lalu.
Namun kondisi ini berangsur pulih keesokan harinya. Layanan BSI bisa digunakan kembali, mulai dari layanan di teller, BSI Mobile, serta ATM. Seluruh layanan telah normal seluruhnya pada Kamis 11 Mei 2023, sehingga nasabah dapat bertransaksi secara normal.
Belakangan diketahui bahwa masalah yang terjadi pada layanan BSI disebabkan serangan siber geng ransomware LockBit 3.0. Mereka mencuri data internal dan nasabah dalam jumlah yang besar.
Melihat kejadian ini, pakar keamanan siber Pratama Persadha menjelaskan apabila terjadi gangguan teknis pada sistem perbankan, biasanya
disebabkan soal maintanance atau perawatan, dan umumnya hanya butuh waktu beberapa jam saja untuk memperbaikinya.
"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware," kata Pratama dalam keterangan tertulis, Minggu (14/5/2023).
Chairman Communication & Information System Security Research Centre (CISSReC) itu pun mengapresiasi tim IT BSI dalam merespons masalah yang terjadi dan memulihkan layanan.
Tidak hanya di Indonesia, Lockbit sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia. Lockbit 3.0 juga mengklaim bahwa saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI.
Mereka memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC. Jika sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.
Pratama mengatakan bahwa geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit.
Masih banyak geng Advanced Persistent Threat (APT) yang memiliki kemampuan menyerang sistem yang kuat. Beberapa yang termasuk seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.
"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan, Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber," ujar Pratama.
Sementara ini dia menyarankan untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI.
Pratama mengimbau nasabah senantiasa waspada dan berhati-hati dalam mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking dan pin ATM. (NIA)
