TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, memastikan bahwa data yang dibocorkan kelompok ransomware LockBit di dark web benar milik PT Bank Syariah Indonesia (Persero) Tbk atau BSI. Bank syariah terbesar di Indonesia itu sempat mengalami gangguan selama beberapa hari karena serangan siber sejak 8 Mei 2023.
Alfons mengaku sudah mengecek data tersebut di dark web. “Datanya valid, kami sudah cek nomor rekening dan nama pemegang rekening yang diberikan oleh Lockbit itu memang benar nomor rekening dan customer BSI,” ujar dia saat dihubungi pada Selasa, 16 Mei 2023.
Soal klaim BSI data dan uang nasabahnya aman, menurut Alfons, hal itu tidak salah. Karena ransomware dan extortionware umumnya mengenkripsi dan menyebarkan data yang berhasil di curi, bukan mengubah data dari perusahaan yang diserangnya.
“Jadi secara umum menurut saya data dan uang nasabah BSI aman,” ucap Alfons.
Namun, dia melanjurkan, bukan berarti jaminan 100 persen aman, karena kalau bisa dienkripsi ransomware artinya sistemnya berhasil dimasuki oleh peretas. “Kita tidak mengetahui apa saja yang telah dilakukan oleh si peretas,” tutur dia.
Corporate Secretary BSI Gunawan A. Hartoyo telah memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. Hal tersebut menanggapi isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggung jawab.
Selanjutnya: “Dapat kami sampaikan bahwa kami memastikan data...."