Menengok Perusahaan yang Pernah Diserang Ransomware LockBit, dari SpaceX hingga Bangkok Airways

Liputan6.com, Jakarta - Kelompok ransomware Lockbit yang mengaku telah melakukan serangan ransomware kepada PT Bank Syariah Indonesia Tbk (BSI). serangkan tersebut cukup berat sehingga BSI mengalami gangguan sejak tanggal 8 Mei 2023.

Direktur Utama Bank Syariah Indonesia Hery Gunardi mengatakan, BSI sedang melakukan penelusuran mengenai dugaan serangan siber. “Hal tersebut (serangan siber) perlu pembuktian lebih lanjut melalui audit dan digital forensik," kata Hery dalam keterangan resmi, Jakarta, dikutip, Kamis (18/5/2023).

Sebagai informasi, LockBit merupakan bagian dari geng Ransomware yang mulai aktif beroperasi pada 2019. Sebelumnya, LockBit diketahui telah melakukan peretasan pada perusahaan-perusahaan besar dan Lembaga Tinggi Negara.

Mulai dari perusahaan milik Elon Musk SpaceX, perusahaan pertahanan besar Prancis, Thales Group, Bangkok Airways, dan lainnya. Bahkan saat ini, geng Ransomware menjadi ancaman siber di dunia.

Tak hanya itu, LockBit 3.0 mengklaim saat ini berhasil mencuri 1,5 terabyte data BSI. Peretas memberi tenggat waktu sampai dengan 15 Mei 2023 pukul 21:09:46 UTC agar BSI memberikan sejumlah tebusan. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

“Jika kejadian ini benar terjadi, pihak BSI selaku korban tidak cukup hanya mengupayakan berfungsinya layanan kepada nasabah, tetapi juga harus mengupayakan langkah awal yaitu langkah hukum berupa laporan kepada pihak Kepolisian,” kata Praktisi Hukum Bisnis, Rinto Wardhana dalam keterangan resminya.

Tak hanya itu, Rinto pun menyebut Badan Siber dan Sandi Negara (BSSN) perlu melakukan tindakan preventif untuk memitigasi risiko sebagai jaminan keamanan bagi BSI dari ancaman peretas yang akan mengambil keuntungan dengan melawan hukum. Meningat BSSN memiliki peran sebagai salah satu institusi pemerintah pengendali data dengan tugas menjaga keamanan siber.

Menurutnya illegal acces yang dilakukan oleh hacker tidak semata-mata menyangkut penegakan hukum. Melainkan menyangkut kedaulatan sebuah negara.

“Dalam hal ini untuk memproteksi perekonomian dan keamanan pada perusahan dan Lembaga Pemerintah, juga menyangkut keselamatan dan keamanan data masyarakat Indonesia,” kata dia.

Berdasarkan modus operandi dan bentuk kejahatan yang dilakukan, pelaku peretasan dapat dilaporkan kepada pihak kepolisian dengan beberapa pasal UU ITE. Pertama, Pasal 30 Ayat (1), Ayat (2) dan Ayat (3) UU ITE tentang Akses Ilegal (Illegal Access).

Kemudian Pasal 32 Ayat (1) UU ITE karena pelaku melakukan pencurian file-file milik BSI dan pelaku mengancam akan membuka dan menjual data milik BSI tersebut jika tidak membayar uang tebusan melalui sosial media.

Terakhir Pasal 33 UU ITE dapat diterapkan karena pelaku melakukan tindakan yang mengakibatkan terganggunya sistem elektronik. Tak hanya itu, pelaku bisa dijerat dengan pasal ini karena mengakibatkan sistem elektronik tidak bekerja sebagaimana seharusnya.