Diserang Hacker, Pakar Siber: BSI Kena Ransomware, Segera Ganti Data

PENGAMAT Keamanan Siber Alfons Tanujaya meminta PT Bank Syariah Indonesia (BSI) untuk tidak menyepelekan ancaman yang diberikan kelompok hacker LockBit yang mengklaim meretas layanan BSI.

"BSI tidak boleh menyepelekan (ancaman LockBit), mau bayar atau tidak itu silahkan diputuskan BSI tapi faktanya bahwa BSI kena ransomware yah tidak bisa disangkal. Heran saja masih sibuk menyangkal," ujar Alfons dalam keterangannya, Sabtu (13/5).

Sebagaimana diketahui, kelompok hacker LockBit mengaku meretas layanan Bank Syariah Indonesia (BSI), yang diungkap @darktracer_int dalam akun Twitternya. Disebutkan, jika LockBit berhasil mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5TB data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal. "Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit.

Baca juga : Terserang Ransomware, Nasabah BSI Diminta Update Data Berkala untuk Perkuat Keamanan

Dengan kejadian peretasan ini, Alfons memperkirakan bahwa BSI memiliki sistem keamanan yang lemah, terutama pada sistem backup dan core. "Secara detail saya tidak tahu, tapi dari kasusnya beberapa hari down kelihatan kalau sistem backup dan core mengalami masalah. Jadi kemungkinan datanya terenkripsi dan backup nya juga," jelas Alfons.

Cepat dan mematikan

Dalam melakukan serangannya, Pratama menyebut bahwa serangan LockBit berlangsung dengan cepat dan mematikan, dengan melumpuhkan jaringan dan mengenkripsi ratusan bahkan ribuan jenis file pada perangkat korban.

"Geng LockBit menggunakan teknik enkripsi yang sangat kuat dan mempercepat prosesnya dengan memanfaatkan teknologi AI (Artificial Intelligence). Mereka juga sering menggunakan teknik sosial engineering dan phising untuk menyusup ke dalam perangkat atau jaringan korban," jelas Pratama.

Baca juga : Hacker LockBit Ancam Sebar Data 15 Juta Nasabah, Apa Jawaban BSI?

Setelah data dienkripsi, Pratama mengatakan geng LockBit akan meminta tebusan dalam bentuk bitcoin sebagai ganti pemulihan data. Jika tebusan tidak dibayar, maka mereka akan mengancam untuk mempublikasikan data yang dicuri dari jaringan korban ke situs web gelap, yang dapat menyebabkan kerugian finansial dan reputasi yang besar bagi perusahaan atau organisasi tersebut.

"Saat ini BSI sudah berhasil memulihkan seluruh layanannya kembali, kemungkinan besar dikarenakan proses pemulihan data dari cadangan data yg mereka miliki baik cadangan data yang disimpan di DRC atau cadangan data yang tersimpan secara offline," tuturnya.

Segera ganti data

Guna mengantisipasi adanya penyebaran data oleh LockBit, Alfons menyarankan untuk data sensitif seperti kredensial mbanking, internet banking, email, pin ATM dan lain-lain yang dimungkinkan bocor untuk segera diganti baru oleh nasabah.

Baca juga : Polisi: Belum Ada Laporan Nasabah Korban Ransomware Lockbit 3.0 BSI

"Data yg akan disebarkan tergantung jenisnya, kalau data saldo, mutasi, kredensial nasabah yah artinya nasabahnya harus di wanti-wanti. Ganti password internet banking, PIN ATM, password mobile banking," tegasnya.

Di sisi lain, Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha menyatakan, Geng ransomware LockBit atau dikenal juga sebagai LockBit 3.0, adalah salah satu kelompok geng ransomware yang terus meningkat dalam aktivitasnya sejak pertama muncul pada 2019 silam.

Berdasarkan data yang dimiliki Pratama, BSI bukan merupakan perusahaan pertama yang diretas oleh LockBit, dalam aksi lainnya Geng ransomware itu diketahui juga pernah meretas perusahaan besar laomin seperti CWT salah satu perusahaan perjalanan terbesar di dunia (Juli 2020), Sky Lakes Medical Center di Oregon, Amerika Serikat (November 2020) dan K-Electric, perusahaan listrik terbesar di Pakistan (September 2021). (Z-4)