1,5 TB Data BSI Diduga Dicuri Ransomware LockBit, Data Karyawan dan Nasabah Terancam Bocor

Tenggat Waktu BSI Bayar Tebusan

Teguh juga memperlihatkan bukti BSI jadi korban ransomware dengan screenshot (tangkapan layar) LockBit 3.0. Pelaku bakal mempublikasikan data yang disandera jika BSI tidak dapat membayarkan tebusan yang diminta.

Diketahui tenggat waktu yang diberikan untuk BSI yakni sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC. Jika sampai pada waktu tersebut, BSI tidak memberikan tebusan maka database akan dibocorkan. Namun tidak diketahui berapa tebusan yang diminta.

" Jika Bank Syariah Indonesia menghargai reputasi, kustomer, dan partnernya, mereka akan menghubungi kami dan kamu (nasabah) tidak akan terancam. Jika tidak, kami merekomendasikan kamu untuk menghentikan segala kerja sama dengan perusahaan ini," kata pihak penyebar ransomware.

Kata Pakar Soal Bayar Tebusan Tidak Menjamin Data Terbuka

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan, meski pihak korban membayar tebusan, tidak menjamin kunci file yang disandera bisa terbuka.

" Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi (disandera, red) dan geng hacker-nya tidak menjual data yang mereka curi," kata Pratama, dikutip dari Liputan6.com, Senin 15 Mei 2023.

Pratama mengimbau kepada para nasabah agar selalu waspada dan berhati-hati, mengingat belum diketahui secara pasti kebenaran atau tidaknya klaim LockBit yang mengaku sudah mencuri data BSI.

Meskipun begitu nasabah BSI diimbau mengambil langkah pencegahan, dengan melakukan pergantian di seluruh kredensial BSI, seperti password mobile banking, pin ATM, dan lain-lain.

Cara ini dapat dilakukan untuk mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan pihak bank atau melakukan pencurian identitas.

Untuk saat ini, lanjut Pratama, lebih baik menunggu hasil resmi audit serta investigasi digital forensik, yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.

Pratama menyarankan agar para pihak korban, tak cuma BSI, untuk lebih perhatian dan terbuka dengan BSSN, selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

Sehingga, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada pelanggannya.

Sementara, seluruh Penyelenggara Sistem Elektronik (PSE), tak cuma BSI, juga harus punya BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan.

Menurut Pratama, kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK.

" Di antaranya adalah proses data backup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesmen terhadap keamanan siber dari sistem yang dimiliki," ucap dosen di STIN itu.

Pratama juga menjelaskan bukan hanya LockBit geng ransomware yang kerap melakukan serangan siber. Geng ransomware seperti Ryuk, NetWalker, Maze, Conti, dan Hive, juga mempunyai kemampuan menyerang sistem yang kuat.

" Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan," kata Pratama.

" Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya," imbuhnya.

Layanan Kembali Normal, BSI Kembali Buka Pelunasan Biaya Haji 2023

Dream - PT Bank Syariah Indonesia Tbk (BSI) mengatakan seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis 11 Mei 2023, setelah beberapa hari sebelumnya mengalami gangguan

Karena itu, BSI telah kembali melakukan pelayanan bagi calon jemaah haji yang ingin melakukan pembayaran.

Terkait layanan haji tahun 2023, BSI menyatakan bahwa pelunasan biaya calon jamaah haji telah mencapai 97,67 persen atau 157.775 orang calon jemaah.

Semenyara pada Jumat 12 Mei 2023, BSI telah melayani pelunasan biaya haji sebanyak 4.303 calon jamaah, dimana sekitar 208 nasabah melakukan pelunasan melalui mobile banking yakni BSI Mobile.

“ Pada Jumat kemarin, BSI sudah menginstruksikan setiap cabang turun ke lapangan dan menjemput bola agar seluruh calon jemaah haji bisa melunasi biaya haji 2023.” kata Direktur Utama BSI Hery Gunardi.

Tak hanya itu, untuk meningkatkan layanan kepada nasabah, BSI menyiagakan sebanyak 434 kantor cabang se-Indonesia untuk membuka operasional pada akhir pekan ini, tepatnya tanggal 13-14 Mei 2023.

Layanan yang diberikan antara lain layanan transaksi tarik dan setor, layanan pemindahbukuan. BSI juga membuka operasional pada akhir pekan ini untuk layanan customer care.

Selain itu, di akhir pekan ini melalui kantor cabang BSI, nasabah juga bisa melakukan layanan penyetoran, khusus untuk nasabah institusi dan mitra bayar.