TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menjelaskan adanya potensi efek domino dari bocornya data nasabah milik PT Bank Syariah Indonesia (Persero) Tbk atau BSI. Data tersebut dibocorkan oleh kelompok peretas atau hacker LockBit yang melakukan serangan ransomware.

“Data yang disebar tentu akan dimanfaatkan untuk aktivitas jahat seperti scamming, phishing, atau target serangan,” ujar dia saat dihubungi pada Selasa, 16 Mei 2023.

Menurut Alfons, data rekening yang bocor juga dapat memberikan informasi mengenai pemegang rekening, dan berpotensi merugikan pemilik rekening. Namun, data mutasi di sistem bank kemungkinan besar relatif aman meskipun tidak ada jaminan 100 persen aman.

“Karena kita tidak tahu apa saja yang sudah dilakukan oleh peretas ketika masuk ke dalam sistem,” tutur Alfons.

Dia juga memastikan bahwa pihaknya sudah mengecek data BSI yang dibocorkan di dark web. “Datanya valid, kami sudah cek nomor rekening dan nama pemegang rekening yang diberikan oleh Lockbit itu memang benar nomor rekening dan customer BSI,” ucap dia.

LockBit mengaku menyebarkan data nasabah yang sudah dienkripsi di dark web setelah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal milik BSI.

“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah pagi tadi.

Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu di mana mulainya sistem BSI terganggu. Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Artinya kemungkinan data tersebut baru didapatkan LockBit tadi malam. Nama berkasnya Databases.

Selanjutnya: BSI Klaim Data Nasabah Aman ...

<!--more-->

Sementara, Corporate Secretary BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. Hal tersebut menanggapi isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.

BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun, kata Gunawan, terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak. Dia menilai hal itu merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis.

"Oleh karena itu, penting bagi kami sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” tutur dia.

Namun, ketika dimintai tanggapan soal data yang sudah bocor di dark web dan soal permintaan tebusan dari pihak LockBit, pihak BSI belum memberikan tanggapan. Tempo menghubungi Gunawan, tapi dia tidak merespons. Direktur Utama BSI Hery Gunardi juga tidak membalas pesan yang dilayangkan Tempo.

Baca juga: Presiden Jokowi Pesan Baju Buatan Siswi SMKN Jambi: Ayo Ukur

Ikuti berita terkini dari Tempo di Google News, klik di sini.