KNews.id- Akun @darktracer_int lewat kicauan di Twitter, Sabtu (13/5/2023), menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia (BSI). Gangguan itu merupakan hasil dari serangan mereka.
“Mereka juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabita (TB) data internal. Mereka mengeklaim akan merilis data itu di dark web jika negosiasi gagal,” kicau @darktracer.
Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi, mengatakan, serangan ransomware terhadap Bank Syariah Indonesia (BSI) yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah. Dampak potensial dari serangan ini meliputi pencurian identitas, akses rekening bank, penjualan data pribadi, pemerasan, kerusakan reputasi bank, serta potensi sanksi hukum.
Konsekuensi pertama, pelaku kejahatan siber dapat menggunakan informasi pribadi yang dicuri, seperti nama lengkap, alamat, nomor telepon, dan nomor identitas, untuk melakukan pencurian identitas. “Mereka bisa membuka rekening bank, mengajukan pinjaman, atau melakukan transaksi ilegal dengan identitas nasabah,” ujar Yudi kepada Republika, Sabtu (13/5/2023).
Konsekuensi selanjutnya, dengan informasi kredensial yang dicuri, penjahat siber dapat mengakses rekening bank nasabah dan melakukan transaksi yang tidak sah, seperti transfer uang atau pembelian barang. Pelaku kejahatan siber juga mungkin menjual informasi pribadi yang dicuri di pasar gelap kepada pihak ketiga yang berkepentingan, seperti penipu, spammer, atau pelaku kejahatan lainnya.
Bukan tidak mungkin, sambung Yudi, pelaku kejahatan siber menggunakan data yang dicuri untuk memeras nasabah atau bank itu sendiri dengan ancaman akan menyebarkan informasi pribadi jika tebusan tidak dibayar. Serangan ini pun tentunya merusak reputasi bank, membuat nasabah kehilangan kepercayaan dan mungkin memilih untuk beralih ke bank lain.
“Bank mungkin dihadapkan pada sanksi hukum atau denda dari regulator jika dianggap tidak melindungi data nasabah dengan baik atau tidak melaporkan pelanggaran keamanan dalam waktu yang ditentukan,” kata Yudi.
Langkah cepat
Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi meminta BSI segera mengambil langkah cepat untuk melindungi nasabah dan data mereka. Termasuk, BSI harus segera menginformasikan kepada nasabah terkait insiden ini.
“Untuk mengatasi dampak dari serangan ini, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka, seperti memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak,” ujarnya.
Selain itu, BSI juga harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan.
Yudi menambahkan, serangan ransomware terhadap bank yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah.
Dampak potensial dari serangan ini meliputi pencurian identitas, akses rekening bank, penjualan data pribadi, pemerasan, kerusakan reputasi bank serta potensi sanksi hukum.
Lakukan audit
Pengamat teknologi informasi (TI) Pratama Persadha mengatakan, BSI harus segera melakukan audit serta forensik digital guna mengetahui penyebab gangguan layanan perbankan yang terjadi dalam empat hari.
“Dengan melakukan audit serta forensik digital maka baru akan diketahui apa yang menyebabkan beberapa layanan masih bermasalah sampai empat hari. Beberapa langkah mitigasi pasti sudah dilakukan oleh tim BSI seperti melakukan pemulihan data dari database cadangan, melakukan pemeriksaan perkiraan celah keamanan, melakukan update aplikasi dan perangkat keras, melakukan pengecekan di sistem firewall IDS IPS, dan lainnya,” terang Pratama, Jumat (11/5/2023).
Pada saat kondisi seperti ini, sambung Pratama, biasanya banyak justru yang memberikan kritikan , hujatan, bahkan amukan terhadap penyelenggara sistem, yang justru tidak memberikan dampak percepatan perbaikan.
“Memang betul pasti ada kesalahan yang terjadi sehingga sistem menjadi gangguan, tapi berilah waktu bagi penyelenggara sistem untuk melakukan pemulihan dan perbaikan,” tuturnya.
Ia pun berharap BSI terbuka perihal penyebab gangguan layanan sistemnya, sehingga kejadian yang dialami BSI dapat menjadi pelajaran bersama baik untuk perbankan syariah maupun perbankan konvensional.
“Diharapkan kejadian serupa tidak terjadi lagi di kemudian hari, baik di sistem yang sama atau di penyelenggara sistem yang lain,” harapnya. (RZ/RPL)
