PIKIRANACEH.COM – Akun twiter @darktracer_int menyebut bahwa layanan Bank Syariah Indonesia atau Bank BSI telah diretas oleh Geng Ransomware LockBit. Akun twitter @darktracer_int ini merupakan akun yang kerap memberitahukan informasi bahwa ada sistem IT yang terkena kejahatan siber.
Dalam cuitannya itu, mereka melampirkan data bahwa Bank BSI betul-betul kena serangan ransomware LockBit.
“Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka,” cuitnya, Sabtu 13 Mei 2023.
Dampak dari serangan ini adalah sebanyak 15 juta catatan nasabah, informasi karyawan dan 1,5 terabyte data internal telah digondol.
“Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal,” tambah cuitan tersebut.
Bukan Gertak Sambal
Ancaman geng hacker LockBit itu, menurut Alfons Tanujaya, jangan dianggap sebagai gertak sambal.
“Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI,” ujar dia kepada Merdeka.com.
Menurut Alfons, kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. 8 Mei 2023 adalah saat semua data sudah berhasil di kopi dan aksi enkripsi dilakukan. Proses pencurian data 1.5 TB membutuhkan waktu yang sangat panjang.
“Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari. Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari. Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran,” jelas dia
Ia melanjutkan, akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial m banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.
“Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengn bank menyadari hal ini dan mempersiapkan mitigasinya,” ungkapnya. ***
