Website Mandiri Sekuritas dilaporkan telah diserang oleh grup ransomware LockBit. Kabar bocornya data di Mandiri Sekuritas itu di-tweet oleh akun @FalconFeedsio.
LockBit menyatakan telah meng-hack website Mandiri Sekuritas yang beralamat di http://mandirisekuritas.co.id dan menjadikan salah satu daftar korban mereka. Grup peretas mengklaim akan mempublikasikan data perusahaan pada 28 Maret 2023.
Vice President Corporate Secretary and Communications Mandiri Sekuritas Nadya Siregar mengatakan Mandiri Online Securities Trading (MOST) kini dapat digunakan nasabah untuk bertransaksi.
“Terkait informasi yang beredar di media sosial sedang dalam proses pemeriksaan dan tindak lanjut,” kata Nadya kepada Katadata.co.id, Jumat (17/3).
Nadya menduga informasi tersebut hoax karena aplikasi PALING dapat digunakan dengan baik. “Bohong,” katanya.
Mandiri Sekuritas merupakan perusahaan sekuritas yang menyediakan jasa keuangan pasar modal sejak tahun 2000. Sedangkan MOST merupakan aplikasi investasi yang dimiliki oleh PT Mandiri Sekuritas untuk transaksi saham. Aplikasi PALING tersedia untuk Android, iOS dan PC/Laptop.
Sebelumnya, aplikasi PALING dikabarkan mengalami gangguan teknis. Pada Senin (13/3), perusahaan menyatakan telah menyelesaikan masalah teknis pada aplikasi tersebut.
Pengamat Teknologi Informasi Pratama Persadha mengatakan sulit untuk mengetahui kebenaran serangan ransomware. “Saat ini kami hanya menunggu sampai waktu yang ditentukan oleh komplotan Lockbit Ransomware apakah data tersebut valid atau tidak,” katanya.
Pratama mengatakan, mirip dengan akun darkTracer yang dulu sering memberikan bocoran informasi di situs Indonesia, FalconFeedsio juga merupakan platform online gratis yang mendukung mesin pencari pintar berdasarkan informasi dari dark web dan deep web.
“Ransomware LockBit sendiri tidak jauh berbeda dengan ransomware lain yang mengenkripsi file komputer dan meminta pembayaran untuk mendapatkan kunci dekripsi yang diperlukan untuk memulihkan akses ke file tersebut,” ujarnya.
Kasus sebelumnya adalah komplotan conti ransomware yang berhasil meretas sistem keamanan siber Bank Indonesia (BI) pada akhir tahun 2021.
Serangan LockBit ini dapat menyebabkan kerusakan signifikan pada sistem dan data, dan pembayaran tebusan biasanya diperlukan dalam mata uang kripto seperti Bitcoin. Padahal jika kita melihat kanal media sosial Mandiri Sekuritas mereka menyangkal hal tersebut.
Sementara itu, pemerhati IT dan siber, Alfons Tanujaya mengatakan, kelompok ransomware bisa saja meminta uang tebusan kepada Mandiri Sekuritas. Jika diabaikan, kemungkinan besar mereka akan mempublikasikan kebocoran data.
“Menurut pengalaman saya, jika hacker tidak memiliki data mereka akan berpikir dua kali sebelum mengancam karena akan menjadi bahan tertawaan di dark web,” kata Alfons.