Geng Ransomware LockBit 3.0 mengaku bertanggung jawab atas gangguan seluruh layanan Bank Syariah Indonesia atau BSI. Alfons Tanujaya, pakar keamanan siber dan forensik digital dari Vaccine, membenarkan klaim LockBit 3.0 Ransomware.
“BSI benar-benar menjadi korban Lockbit,” ujarnya dalam keterangan tertulis yang disampaikan, Sabtu (13/5).
Ia meminta BSI bersikap layaknya perusahaan besar dalam menyikapi ancaman kebocoran data. Salah satunya adalah menghitung risiko dan biaya sebelum mengambil keputusan.
“LockBit tidak hanya menipu dan membuktikan bahwa ia berhasil mencuri dan mengenkripsi 1,5 TB data BSI,” katanya.
Menurut Alfons, peristiwa peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. Sedangkan 8 Mei 2023 adalah waktu dimana semua data berhasil disalin dan dienkripsi.
Kemungkinan Serangan Selama Liburan
Dia mengatakan proses mencuri data 1,5 TB memakan waktu yang sangat lama. Jika pencurian data dilakukan nonstop 24 jam dengan kecepatan 25 Mbps, maka akan memakan waktu enam hari. Namun jika dilakukan dengan hati-hati agar tidak dicurigai sebagai korban, diperkirakan waktu yang dibutuhkan adalah 12 hari.
“Jadi aksi peretasan diperkirakan terjadi sejak hari raya Idulfitri,” ujarnya.
Menurut Alfons, kebocoran data tersebut akan membuat nasabah dengan saldo tidak normal menjadi perhatian publik, kantor pajak, dan otoritas. Data sensitif seperti kredensial m-banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-banking, internet banking dan pin ATM.
“Data pribadi pegawai dan nasabah berpotensi bocor. Semoga seluruh pegawai, nasabah dan pihak yang terafiliasi dengan bank mengetahui hal ini dan mempersiapkan mitigasinya,” ujarnya.
Berdasarkan data dalam laporan keberlanjutan BSI, mereka menemukan bahwa akan ada lebih dari seribu ancaman kejahatan dunia maya di tahun 2022, tidak ada satupun yang merupakan serangan ransomware. Berikut adalah rincian seperti yang ditunjukkan pada grafik.