TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengonfirmasi bahwa PT Bank Syariah Indonesia (Persero) Tbk. atau BSI benar menjadi korban serangan ransomware—jenis virus malware yang menyerang perangkat dengan sistem enkripsi file.
Menurut dia, BSI terkena serangan LockBit, salah satu keluarga ransomware paling produktif. “Sudah ada buktinya, LockBit berhasil mendapatkan data BSI. Bahkan data nasabah (kemungkinan) sudah dipublikasikan oleh LockBit,” ujar Alfons lewat pesan WhatsApp pada Sabtu, 13 Mei 2023.
Menurut dia, LockBit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1,5 terabita milik BSI. “Jadi BSI mau menyangkal pun fakta menunjukkan datanya bocor dan disebarkan,” tutur Alfons.
Alfons menyarankan, jika BSI perusahaan besar dan mengalami kebocoran data, maka bersikaplah sebagai perusahaan besar. Dia juga meminta agar bank syariah terbesar di Indonesia itu untuk menghitung risiko dan biaya sebelum mengambil keputusan.
Dia pun menduga, kejadian peretasan kemungkinan besar terjadi jauh sebelum Senin, 8 Mei 2023. Saat itu merupakan saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan.
“Proses pencurian data 1,5 terabita membutuhkan waktu yang sangat panjang. Jika pencurian data dilakukan non-stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari,” ucap Alfons.
Selanjutnya: Namun, Alfons menambahkan, jika dilakukan dengan....