Fakta-Fakta BSI Kena Serangan Siber Kelompok Ransomware Lockbit

Liputan6.com, Jakarta Bank Syariah Indonesia atau BSI tengah menjadi sorotan masyarakat menyusul pemberitaan mengalami serangan ransomware oleh LockBit.

Kabar mengenai serangan siber terhadap BSI datang sejak pekan lalu, ketika Menteri BUMN Erick Thohir mengungkapkan adanya gangguan layanan (error) pada ATM akibat serangan siber.

"Memang ada serangan, saya bukan alihnya. Disebutkan (serangan) three poin apalah itu. Sehingga down hampir 1 hari," ungkapnya kepada awak media di Labuan Bajo, 11 Mei 2023.

Kemudian ada Oakar Keamanan Siber Alfons Tanujaya yang mengatakan, BSI jadi korban ransomware Lockbit. Dia menyebut, kelompok ransomware tu berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI.

Berikut adalah sederet fakta serangan ransomware LockBit terhadap BSI, yang dirangkum Liputan6.com dari berbagai sumber, Selasa (16/5/2023) :

Peretasan Diduga Terjadi Sebelum Aplikasi BSI Mobile Error

Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan.

"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," ungkap Alfons dalam keterangan resminya, Sabtu (13/5).

Kominfo Buka Suara

Kementerian Komunikasi dan Informatika (Kominfo) telah buka suara terkaitdugaan serangan siber ransomware LockBit yang dialami oleh BSI.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo,  Usman Kansong mengatakan bahwa gangguan yang dialami oleh IT BSI sudah dapat dipulihkan dalam waktu satu hari.

"BSI terus melakukan perbaikan pengamanan sistem IT berdasarkan best practise dan international standard," kata Usman melalui keterangannya saat dihubungi Tekno Liputan6.com, Minggu (14/5).

Usman juga mengatakan, BSI telah memperkuat keamanan teknologi perseroan dengan membentuk divisi khusus yang bernama CISO (Chief Information and Security Officer).

Menurutnya, Bank Syariah Indonesia bekerja sama dan berkoordinasi dengan otoritas terkait, serta akan mengambil langkah-langkah yang diperlukan dan patuh terhadap aturan yang berlaku.

"Kominfo terus berkoordinasi dengan BSI dan BSSN untuk memastikan penyelenggaraan sistem elektronik berlangsung baik," pungkas Usman.

Dirut BSI Akui Serangan Siber jadi Penyebab Gangguan pada Layanan

Dalam keterangan terpisah, Direktur Utama BSI Hery Gunardi pun mengonfirmasi adanya indikasi serangan siber terhadap layanan perbankan mereka.

Hal ini membuat perusahaan memutuskan untuk melakukan switch off secara temporer.

"Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman," ujar Hery melalui konferensi pers, Kamis (11/5).

Hery mengatakan, pihaknya segera berupaya menemukan pembuktian melalui audit dan digital forensik dengan berkoordinasi dengan regulator terkait, Bank Indonesia, Otoritas Jasa Keuangan (OJK), dan pemegang saham.

"Kami komitmen meningkatkan kemanan siber nasabah. Dan hati-Hati penipuan mengatasnamakan BSI. Kami juga mohon maaf atas ketidaknyamanan," jelasnya.

kelompok ransomware LockBit mengklaim telah menyebarkan 1,5 TB data karyawan dan nasabah BSI (Bank Syariah Indonesia) ke internet.

Hal ini dilakukan setelah tuntutan kelompok ransomware LockBit, untuk sejumlah uang tersebut tidak dipenuhi oleh pihak BSI.

Diketahui, pelaku serangan siber itu meberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Karena tenggat waktu memberikan tebusan itu sudah lewat, pelaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.

"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).

Dari tangkapan layar yang dibagikan akun @darktracer_int, kelompok ransomware LockBit juga memberikan rekomendasi kepada pelanggan yang terkena dampak.

Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.

"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.

Menanggapi kabar penyebaran data oleh Lockbit, pihak BSI memastikan bahwa data dan dana nasabah dalam kondisi aman. Dengan begitu, nasabah bisa bertransaksi dengan normal dan aman.

Corporate Secretary BSI Gunawan A Hartoyo menyatakan demikian seiring kabar bahwa data-data nasabah dan karyawan BSI telah dibocorkan oleh kelompok ransomware Lockbit ke darkweb.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan, dalam keterangan resmi yang dikutip Selasa (16/5/2023).

Mengutip dari unggahan akun Twitter @darktracer_int, Selasa (16/5/2023), kelompok ransomeware LockBit terlihat meminta uang tebusan sebesar USD 20 juta atau sekitar Rp 296 Miliar.

Dari tangkapan chat yang diposting ke platform media sosial tersebut, kelompok ransomware LockBit sedang bernegoisasi dengan pihak diduga BSI.

"Anda akan mengetahui hal ini setelah semua data yang dicuri dipublikasikan," tulis LockBit. Chat tersebut dibalas dengan kalimat, "Ok, bisa saya beli seharga USD 100.000? Anda suka?."

Pelaku pun membalas obrolan dengan menuliskan nominal harga data BSI tersebut, adalah USD 20 juta. Akun yang diduga milik pihak BSI pun membalas, "Kenapa mahal sekali, setidaknya beri kami 1 contoh nama pengguna dan kata sandi yang dicuri."

Tak hanya itu, akun tersebut juga menawar bila 1,5 data BSI tersebut valid mereka bersedia bayar senilai USD 10 juta atau Rp 148 miliar.

Seperti disebutkan, masih belum diketahui secara pasti apakah akun yang menawar tersebut adalah memang benar dari pihak BSI atau bukan. Saat ini, Liputan6.com sedang berusaha untuk mengonfirmasi hal tersebut.