Penyebab downnya layanan Bank BSI dalam beberapa hari ini akhirnya terungkap. Kelompok peretas ransomware LockBit 3.0 telah berhasil menginfeksi sistem bank BSI (bankbsi.co.id) dan menambahkan BSI sebagai korban terbarunya. Informasi ini juga dipublish oleh darktracer dalam akun twitternya sebagai berikut.
“Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.” Tulis darktracer dalam akun twitternya.
Dari informasi yang ada dapat kami paparkan sebagai berikut, mulai 8 Mei 2023 ransomware lockbit telah menyerang BSI dan berhasil menghentikan seluruh layanan perbankan. Peretas juga menyindir penjelasan BSI yang mengatakan bahwa gangguan layanan selama hampir seminggu ini adalah masalah maintenance.
“Manajemen bank tidak memiliki alasan yang lebih baik selain berbohong kepada pelanggan dan mitra mereka; melaporkan adanya ‘pekerjaan teknis’ yang sedang dilakukan,” peretas menambahkan.
Di situs web mereka, peretas mengumumkan bahwa data perusahaan akan dipublikasikan pada tanggal 15 Mei 2023 pukul 21.09 UTC. Mereka menyebut telah mencuri sekitar 1,5 terabita data pribadi, termasuk sembilan basis data yang berisi informasi pribadi lebih dari 15 juta pelanggan dan karyawan BSI, seperti nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, transaksi, dan lainnya. Selain itu, peretas juga mencuri dokumen keuangan, dokumen hukum, kontrak kerja dengan mitra bank, dan kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.
Peretas memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. Mereka juga memberikan ultimatum kepada semua pelanggan dan mitra bank yang datanya telah dicuri. Jika BSI menghargai reputasinya, pelanggan dan mitra, maka mereka akan menghubungi peretas dan data mereka tidak akan dirilis ke publik. Namun, jika tidak, peretas akan merilis semua data di dark web dan menyarankan semua pelanggan dan mitra untuk menghentikan kerja sama dengan BSI.
Baca Juga :
Dugaan Dari Peneliti Keamanan Siber, Bank Syariah Indonesia Terkena Ransomware
Menteri BUMN Erick Thohir mengumumkan bahwa layanan perbankan milik BSI terganggu sejak Senin karena adanya serangan siber, namun tidak merinci serangan apa yang terjadi. Dirut BSI Hery Gunardi mengumumkan bahwa layanan perbankan BSI sudah kembali normal pada Rabu, namun kemudian menemukan indikasi dugaan serangan siber yang membuat mereka mematikan sistem untuk memastikan keamanannya. BSI akan melakukan audit dan digital forensik untuk memastikan dugaan serangan tersebut dan terus berkoordinasi dengan stakeholder terkait.
Ransomware merupakan jenis perangkat lunak jahat (malware) yang memblokir akses ke sistem atau data korban, lalu menuntut uang tebusan dalam bentuk cryptocurrency agar akses tersebut dapat dikembalikan. Dalam beberapa kasus, ransomware juga mengancam akan mempublikasikan data korban jika permintaan tebusan tidak dipenuhi. Ransomware dapat menyebar melalui email phishing, situs web yang tidak aman, atau melalui exploit pada sistem yang rentan. Setelah infeksi awal, ransomware akan berusaha menyebar ke sistem yang terhubung, termasuk drive penyimpanan bersama dan komputer lain yang dapat diakses. Saat ini, ransomware merupakan salah satu jenis serangan siber paling umum dan merugikan.