Kebocoran Nasabah BSI Diduga Diretas Hacker, Polisi Tunggu Laporan Korban
Kelompok hacker peretas LockBit sebelumnya mengklaim telah mengantongi sebanyak 1,5 terabyte data 15 juta nasabah menyusul gangguan dalam sistem BSI sejak 8 Mei 2023 lalu.
Polri menyatakan belum menerima laporan kasus dugaan kebocoran data nasabah setelah gangguan sistem PT Bank Syariah Indonesia Tbk (BSI).
Kelompok hacker peretas LockBit sebelumnya mengklaim telah mengantongi sebanyak 1,5 terabyte data 15 juta nasabah menyusul gangguan dalam sistem BSI sejak 8 Mei 2023 lalu.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Bagaimana cara hacker mendapatkan akses ke sistem perusahaan? Para peretas menggunakan jenis ransomware yang disebut Ragnar Locker, yang mengenkripsi berkas komputer dan membuatnya tidak dapat digunakan hingga korban membayar agar akses dapat dipulihkan.
"Sampai dengan hari ini dari pihak kepolisian belum menerima laporan khusus atau laporan yang terkait dengan masalah BSI tersebut," kata Kadiv Humas Polri, Irjen Sandi Nugroho kepada wartawan, Rabu (17/5).
Meski belum menerima laporan, polisi sejauh ini telah mempelajari dari informasi yang beredar terkait kasus kebocoran data tersebut. Sehingga apabila nanti ada laporan, polisi akan menindaklanjutinya.
"Kalau secara pribadi atau mungkin tim dari Direktorat Siber tentunya sudah mengumpulkan data-data terkait hal tersebut. Supaya nantinya kalau ada pertanyaan ada laporan lebih lanjut pihak Siber juga bisa menindaklanjuti segera mungkin," kata dia.
Maka dari itu, Sandi mengimbau agar pihak merasa dirugikan segera membuat laporan agar proses dugaan kebocoran data ini bisa ditindaklanjuti.
"Tugas kepolisian memang mempunyai tanggung jawab salah satunya adalah untuk membuat terang tindak pidana. Namun perbuatan-perbuatan yang dilakukan oleh penyidik tersebut tentunya didasari dengan adanya laporan polisi," imbuh dia.
Kebocoran Data
Sebelumnya, Akun twiter @darktracer_int menyebut bahwa layanan Bank Syariah Indonesia atau Bank BSI telah diretas oleh Geng Ransomware LockBit. Akun twitter @darktracer_int ini merupakan akun yang kerap memberitahukan informasi bahwa ada sistem IT yang terkena kejahatan siber.
Dalam cuitannya itu, mereka melampirkan data bahwa Bank BSI betul-betul kena serangan ransomware LockBit.
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka," cuitnya, Sabtu (13/5).
Dampak dari serangan ini adalah sebanyak 15 juta catatan nasabah, informasi karyawan dan 1,5 terabyte data internal telah digondol.
"Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," tambah cuitan tersebut.
Ancaman geng hacker LockBit itu, menurut Alfons Tanujaya, jangan dianggap sebagai gertak sambal.
"Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ujar dia kepada Merdeka.com.
Menurut Alfons, kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. 8 Mei 2023 adalah saat semua data sudah berhasil di kopi dan aksi enkripsi dilakukan. Proses pencurian data 1.5 TB membutuhkan waktu yang sangat panjang.
"Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari. Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yang dibutuhkan adalah 12 hari. Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," jelas dia
Ia melanjutkan, akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial m banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.
"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengn bank menyadari hal ini dan mempersiapkan mitigasinya," ungkapnya.
15 Juta Data Nasabah BSI Diduga Bocor, Begini Langkah Diambil OJK
Peretas LockBit mengklaim telah mengantongi sebanyak 1,5 terabyte data 15 juta nasabah Bank Syariah Indonesia (BSI). Ini menyusul adanya gangguan dalam sistem BSI yang terjadi sejak 8 Mei 2023 lalu.
Otoritas Jasa Keuangan (OJK) pun diketahui telah ikut turun tangan menyikapi kendala yang terjadi. Termasuk membangun komunikasi dengan pihak manajemen BSI.
"Menyikapi hal tersebut OJK melakukan langkah-langkah yang diperlukan, antara lain meminta BSI memastikan layanan kepada nasabah tetap dapat berjalan, mempercepat pemulihan layanan kepada nasabah dengan menyelesaikan sumber gangguan layanan, serta meningkatkan mitigasi untuk menyikapi potensi gangguan di kemudian hari," ujar Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae kepada Liputan6.com, Sabtu (13/5).
Dia mengatakan, hal-hal tersebut tidak hanya ditujukan pada BSI yang saat ini mengalami kendala, namun secara umum juga pada industri perbankan. Mengingat potensi gangguan layanan merupakan salah satu tantangan yang dihadapi oleh industri perbankan dalam penggunaan teknologi informasi di era digital.
"Manajemen BSI melaporkan bahwa telah menindaklanjuti arahan OJK termasuk menyampaikan pemberitahuan kepada nasabah, memastikan keamanan dana nasabah serta memulihkan layanan di kantor cabang, ATM, mobile banking dan delivery channel lainnya secara bertahap. Selanjutnya, BSI telah meminta agar masyarakat tetap tenang," ujar dia.
"OJK terus mendorong perbankan untuk memanfaatkan teknologi informasi guna meningkatkan kualitas layanan kepada nasabah dengan tetap memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen," sambung Dian.
Dia menuturkan, sebagai pedoman penggunaan TI di perbankan, OJK sudah Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Selanjutnya ditindaklanjuti dengan Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
Lebih lanjut, pihaknya menegaskan kalau OJK akan mengambil langkah lanjutan guna memperkuat ketahanan digital di Indonesia secara menyeluruh. Pada konteks ini, berkaitan dengan penggunaan teknologi informasi di lingkup perbankan.
"OJK akan terus melakukan langkah-langkah yang diperlukan untuk terus memperkuat ketahanan digital perbankan Indonesia secara menyeluruh," katanya.
"Tim pengawas dan pemeriksa IT OJK & BI terus melakukan komunikasi dan koordinasi untuk percepatan pemulihan pelayanan BSI kepada nasabahnya. Saat ini sebagian besar operasi sudah kembali berjalan normal," pungkas Dian Ediana Rae.
BSI Pastikan Perlindungan Data dan Dana Nasabah
PT Bank Syariah Indonesia Tbk (BSI) memastikan seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis (11/5) kemarin. Gangguan yang dialami IT BSI sendiri dapat segera dipulihkan dan ini merupakan response recovery yang baik.
Direktur Utama BSI, Hery Gunardi mengatakan, pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem IT perseroan berdasarkan pedoman dan standar yang ditetapkan.
“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” katanya dalam keterangan tertulisnya, Sabtu (13/5).
Dia menuturkan, BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).
“CISO ini kerjanya sama seperti satpam fisiK, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” ujarnya.
“BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku,” tutupnya.
Seperti diketahui, layanan BSI sudah menunjukkan kemajuan signifikan sejak Kamis (12/5), baik di kantor cabang, ATM maupun mobile banking khususnya fitur-fitur basic sehingga dapat digunakan oleh nasabah untuk bertransaksi.
Terkait layanan haji tahun 2023, BSI menyatakan bahwa pelunasan biaya calon jamaah haji telah mencapai 97,67 persen atau 157.775 orang calon jemaah.
(mdk/gil)