Kelompok peretas ransomware LockBit 3.0 telah membocorkan data sebanyak 1,5 TB yang melibatkan karyawan dan nasabah Bank Syariah Indonesia (BSI) ke internet. Kejadian ini bermula dari tuntutan pembayaran tebusan yang ditolak oleh BSI, yang akhirnya berujung pada pembocoran data setelah tenggat waktu negosiasi berakhir.
Menurut akun Twitter @darktracer_int pada Selasa (16/5/2023), “Tenggat waktu negoisasi telah berlalu, dan LockBit akhirnya menyebarkan data curian dari BSI ke dark web.” Dalam serangkaian cuitan, LockBit juga memberikan rekomendasi kepada nasabah yang terkena dampak serangan ini.
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Kelompok peretas asal Rusia ini enggan membagikan informasi mengenai bagaimana mereka berhasil masuk ke dalam sistem BSI. “Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol. Kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi,” ujar LockBit dalam pernyataannya.
Ransomware adalah jenis malware yang berfungsi untuk mengunci data atau perangkat korban, dan kemudian meminta tebusan agar perangkat dapat kembali digunakan. Namun, para ahli telah mengingatkan bahwa membayar tebusan belum tentu menjamin file yang terkunci dapat kembali dibuka.
Pakar keamanan siber, Pratama Persadha, mencatat bahwa ini bukanlah aksi pertama dari LockBit. Geng ini telah aktif sejak 2019 dan menjadi salah satu kelompok peretas paling mengancam di dunia.
Pada Minggu (14/5/2023), Lembaga Riset Keamanan Siber CISSReC mengonfirmasi bahwa LockBit 3.0 telah mengklaim mencuri 1,5 Terabyte data pribadi dari server BSI. LockBit memberikan tenggat waktu hingga 15 Mei 2023 pukul 21:09:46 UTC untuk BSI membayar tebusan, dan jika tidak dipenuhi, mereka berancam akan membocorkan database tersebut.
Data yang bocor mencakup informasi pribadi lebih dari 15 juta nasabah, dokumen finansial, dokumen legal, perjanjian kerahasiaan atau non-disclosure agreement, serta kata kunci untuk mengakses internet dan layanan perbankan yang digunakan. Data ini, antara lain, meliputi nama, nomor telepon seluler, alamat, profesi, saldo rekening rata-rata, riwayat transaksi, tanggal pembukaan rekening, dan informasi pekerjaan.
BSI telah diberikan waktu hingga 15 Mei 2023 pukul 21:09:46 UTC untuk membayar tebusan. Jika tidak dipenuhi, seluruh data yang ada akan dibocorkan di situs gelap.
Komisaris Independen BSI, Komaruddin Hidayat, telah membenarkan adanya serangan siber di BSI. Namun, dia membantah serangan siber tersebut dari LockBit. “Itu kabar hoaks, sudah pulih dan yang pasti data serta uang nasabah aman,” ujarnya.
Direktur Utama BSI, Hery Gunardi, menegaskan bahwa layanan perbankan BSI telah kembali normal dan pulih setelah dilakukan perbaikan dan pengamanan sistem. “Gangguan sudah dapat dipulihkan segera dan ini merupakan respons pemulihan yang baik. Prioritas utama kami, menjaga data dan dana nasabah,” kata Hery.
Ia menambahkan, BSI terus berupaya memperkuat keamanan dan sistem teknologi perusahaan dalam satu divisi khusus yang berada di bawah Chief Information and Security Officer (CISO). “Sistem ini berfungsi seperti satpam dari sisi teknologi. Dia akan melihat titik-titik kelemahan yang harus ditutup sebagai upaya melindungi data nasabah.”
Namun, sampai berita ini ditulis, BSI belum memberikan tanggapan terkait temuan dan hasil penelusuran data yang diunggah LockBit, termasuk data dua orang yang diduga nasabah BSI, yang dipublikasikan dalam tangkapan layar tersebut. Validasi data melalui verifikasi daftar transfer antarbank melalui aplikasi mobile banking bank lainnya menunjukkan adanya kesamaan antara nama dan nomor rekening yang dipublikasikan LockBit serta nama dan nomor rekening pada aplikasi mobile banking.
Insiden ini menjadi peringatan bagi semua pihak untuk selalu memperhatikan dan meningkatkan sistem keamanan data pribadi dan perusahaan, mengingat ancaman serangan siber terus meningkat dan semakin canggih.
Ibnu Naufal
