Home / Teknologi / Teknologi Informasi
Headline

Isu LockBit sebar data BSI ke darkweb, BSI: Dana nasabah aman

Selasa, 16 Mei 2023 | 17:27 WIB ET

JAKARTA, kabarbisnis.com: LockBit yang mengaku meretas layanan Bank Syariah Indonesia (BSI) kembali beraksi kembali. Geng ransomeware ini dikabarkan telah menyebar 1,5 juta data nasabah dan karyawan BSI di Darkweb.

Hal ini diketahui, setelah adanya cuitan akun Twitter @darktracker_int, di mana negosiasi lockBit dengan BSI telah berakhir dan kelompok hacker itu telah mengunggah data nasabah BSI ke darkweb. Aksi ini dilakukan sebagai gagalnya negoisasi antara geng LokBit dengan BSI yang meminta uang tembusan dalam waktu yang ditentukan.

Sebagai informasi, Darkweb merupakan wadah Internet sebagai ajang berkumpulnya para hacker. Darkweb ini tidak bisa diakses oleh sembarang orang, hanya hacker tertentu yang bisa masuk darkweb tersebut.

"Periode negosiasi telah berakhir, dan kelompok ransomware Lockbit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di darkweb," cuit akun tersebut yang dikutip, Selasa (16/5/2023).

Selain membocorkan data nasabah ke Darkweb, geng LockBit memberikan sejumlah rekomendasi untuk para nasabah dan karyawan yang terkena dampaknya. Salah satunya adalah menyarankan agar nasabah berhati-hati menaruh kepercayaan di bank tersebut karena sangat rentan terkena serangan siber.

Tak sampai disitu, LockBit juga memberikan bocoran tentang celah siber yang berhasil dibobol oleh timnya. "Kami tidang ingin membagikan informasi tentang celah keamanan di sistem BSI jadi kami menyimpan sedikit data untuk kami simpan pasca-eksploitasi," ujar geng LockBit.

Atas hal ini, Cybersecurity Consultant yang juga menjabat sebagai Founder of Ethical Hacker Indonesia,Teguh Aprianto dengan akun Twitter @secgron menyampaikan terdapat beberapa data pelanggan yang bocor. Diantaranya adalah nama, nomor handphone, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Sementara itu, informasi pribadi seluruh karyawan BSI yang bocor, antara lain nama lengkap, nomor handphone, email, alamat, nomor ID karyawan, status karyawan, informasi jabatan, informasi penempatan karyawan, informasi manager yang bertanggung jawab, dan lain-lain.

"Data @bankbsi_id saat ini sudah resmi dibocorkan secara bertahap oleh LockBit. Dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan. Informasi pribadi 24.437 karyawan BSI dan dokumen internal sudah masuk ke list yang telah dibocorkan lebih awal," cuitnya

Menanggapi hal tersebut, xecutive Director Segara Research Institute, Piter Abdullah meminta BSI untuk segera mengambil langkah-langkah melindungi data dan aset nasabah. Menurutnya, BSI dapat terus berkonsultasi dengan regulator dan harus membuka saluran komunikasi dengan semua nasabah.

"BSI harus segera memgambil langkah-langkah melindungi data dan aset nasabah. Dalam upaya ini, menurut saya BSI hendaknya terus berkonsultasi dengan regulator, yaitu OJK dan BI. Di sisi lain, BSI harus membuka saluran komunikasi dengan semua nasabah," kata Piter.

Dirinya pun menegaskan bahwa risiko sistem informasi akan selalu ada. Semakin canggihnya tekhnologi, tidak mengurangi risiko tersebut. "Kasus BSI memperkuat argumentasi bahwa semakin canggih teknologi informasi, semakin mudah dan efisien layanan perbankan, tetapi di baliknya risiko tidak juga berkurang. Bentuk risikonya yang mungkin bergeser atau berganti/berubah," terangnya.

Menanggapi serangan malware LockBit terhadap BSI, Yudi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia menjelaskan, terdapat sejumlah langkah mitigasi yang dilakukan perusahaan yakni menerapkan kata sandi yang kuat pada semua akun dengan login kata sandi. Login tersebut termasuk pada akun layanan, akun administrator dan akun administrator domain.

Selain itu, menggunakan autentikasi dua faktor (TFA) pada semua layanan. Yudhi juga menyarankan untuk selalu memperbarui semua sistem operasi dan perangkat lunak dan menghapus aakses yang tidak perlu ke pembagian administratif.

Langkah mitigasi lainnya dengan menggunakan firewall untuk mengaktifkan koneksi ke pembagian administrasi melalui blok pesan server (SMB) dari sekelompok perangkat dengan akses administrator. Tampilkan file yang dilindungi di sistem operasi Windows untuk mencegah perubahan tidak sah pada file penting dan lakukan patch pada semua jenis sistem operasi dan applikasi yang berjalan di atasnya.

Pengguna juga dapat menerapkan cloud mail security, lebih baik menggunakan layanan yang memiliki server di Indonesia untuk mencegah malware yang disebar melalui email. Hal ini demi mencegah malware sebelum masuk ke dalam jaringan. "Lakukan backup secara berkala dengan menerapkan konsep backup 3-2-1, termasuk pada virtual machine yang digunakan," sarannya.

Pada kesempatan terpisah, Corporate Secretary BSI, Gunawan A Hartoyo menyebutkan, data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman. Gunawan berharap nasabah dapat tetap tenang karena pihaknya memastikan data dan dana nasabah aman, serta aman dalam bertransaksi.

"Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman," kata Gunawan dalam keterangan tertulisnya.

Ditambahkannya, BSI akan bekerja sama dengan otoritas terkait dengan isu kebocoran data. BSI mengajak masyarakat dan para pemangku kepentingan untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah. Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan, BSI terus melakukan pemeriksaan, dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.kbc11

Bagikan artikel ini:

Berita Terkait

Entrepreneur