Lockbit ransomware telah diduga mencuri 1,5 TB data pelanggan Bank Syariah Indonesia (BSI). Ransomware itu menyandera data dan mengancam akan merilisnya ke publik jika BSI tidak membayar tebusan. BSI telah mengonfirmasi insiden itu dan sedang bekerja sama dengan pihak keamanan siber untuk menyelesaikan masalah ini. Ini adalah peringatan bagi perusahaan untuk memperkuat sistem keamanan siber mereka agar terhindar dari serangan serupa.
IndoPulsa.Co.id – Lockbit Ramsomware Diduga Mencuri 1,5 TB Data Pelanggan BSI
Blog Indo Pulsa – Grup ramsomware Lockbit 3.0 mengklaim berhasil mencuri 1,5 Terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI).
Bahkan, mereka memberi BSI tenggat waktu 15 Mei 2023 pukul 21:09:46 UTC. Jika sampai saat itu BSI tidak membayar uang tebusan, databasenya akan bocor.
Klaim ini diketahui dari screenshot yang beredar luas di Twitter, sejak Sabtu (13/5/2023), di mana Lockbit 3.0 mengumumkan telah menyerang bank milik negara berbasis syariah itu.
Pakar keamanan siber Pratama Peradha mengatakan ada tanda-tanda serangan ramsomware mengenai BSI. Hal ini terlihat dari rumitnya penanganan yang memakan waktu cukup lama.
“Kalau hanya gangguan layanan karena gangguan teknis atau perawatan rutin, hanya beberapa jam saja, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware,” jelas Ketua CISSReC Cyber Security Research Institute dikutip Minggu (14/5/2023).
Menurutnya, dalam mengatasi masalah ini tim IT BSI harus cepat dan tanggap dalam melakukan service recovery. Namun karena masalah yang serius dan kompleksitas infrastruktur yang merupakan gabungan dari 3 bank, butuh waktu untuk pulih.
“Namun, kami perlu memberikan kredit kepada mereka yang telah berhasil menormalkan layanan ATM dan mobile banking beberapa waktu lalu,” imbuhnya.
Pria asal Cepu, Jawa Tengah itu menjelaskan, Lockbit sendiri merupakan geng ransomware yang mulai beroperasi pada 2019 lalu dan menjadi salah satu geng ransomware paling mengancam di dunia.
Namun, Lockbit bukan satu-satunya kelompok ransomware yang melakukan serangan dunia maya. Masih banyak geng APT dengan kemampuan serangan sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lainnya.
“Yang lebih rumit adalah mereka menyediakan Ransomware-as-a-Services (RaaS), yang merupakan layanan yang memungkinkan siapa saja membuat versi ransomware mereka sendiri untuk melakukan serangan. Bahkan bagi mereka yang tidak memiliki keahlian dalam keamanan siber, dari situ Anda bisa melihat bagaimana kemungkinan serangan ransomware di dunia di masa depan,” jelasnya.
Ia menambahkan, sebaiknya menunggu hasil resmi audit forensik digital dan investigasi yang dilakukan BSI bekerja sama dengan otoritas terkait seperti BSSN atau BIN Cyber Intelligence.
Para korban, tidak hanya BSI, diharapkan lebih waspada dan terbuka dengan BSSN sebagai koordinator keamanan siber nasional untuk segera melapor jika menerima insiden serangan siber.
Dengan demikian, BSSN dapat memberikan dukungan dengan memberikan bantuan penanganan insiden, audit dan investigasi sejak awal, dan korban juga dapat lebih fokus memulihkan layanan kepada pelanggannya.
“Seluruh PSE, tidak hanya BSI, juga perlu memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem pelayanan utama terganggu,” pintanya.
Mengingat belum diketahuinya pencurian data BSI oleh komplotan Lockbit, pihaknya mengimbau nasabah untuk waspada dan berhati-hati, melakukan tindakan preventif dengan mengubah seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM.
Hal itu, lanjutnya, untuk mencegah agar data tersebut tidak digunakan oleh penipu yang menggunakan data tersebut, baik yang mengatasnamakan bank maupun melakukan pencurian identitas dan mengosongkan isi rekening.
Lockbit Ransomware Diduga Mencuri 1,5 TB Data Pelanggan BSI. Kejadian ini menunjukkan betapa pentingnya menjaga keamanan data pribadi dan bisnis. Indopulsa siap memberikan solusi keamanan data terbaik untuk pelanggan. Klik di sini untuk info lebih lanjut.
