Kronologi BSI Jadi Sasaran Ransomware Lockbit: Aksi Peretasan Diduga Saat Libur Lebaran

Liputan6.com, Jakarta - Sejumlah pakar keamanan siber memastikan bahwa Bank Syariah Indonesia atau BSI jadi korban ransomware. Adapun Pakar Keamanan Siber Alfons Tanujaya mengungkap, BSI jadi korban ransomware Lockbit.

Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.

Menurut Alfons, Lockbit tak sekedar menggertak sambal, tetapi juga membuktikan bahwa kelompok ransomware ini memang berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI.

Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan.

"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).

Menurut Alfons, proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat panjang.

Ia pun menganalogikan, jika pencurian data BSI dilakukan 24 jam non stop dengan kecepatan 25 Mbps, butuh waktu 6 hari hingga proses selesai.

Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, waktu yang dibutuhkan lebih panjang, yakni mencapai 12 hari.

Ia pun menyimpulkan, kemungkinan aksi peretasan terjadi sejak libur Lebaran.

Alfons juga mengungkap dampak dari kebocoran data ini. Salah satunya adalah ekspos atas kondisi keuangan nasabah yang memiliki saldo tidak wajar.

"Akibat kebocoran data tersebut, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak, dan pihak berwenang," kata Alfons.

Menurut Alfons, imbas dari pencurian data ini adalah, data sensitif seperti kredensial m banking, internet banking, email, dan lain-lain akan bocor.

"Untuk itu, pemilik akun BSI diharapkan segera mengganti semua kredensial m-Banking, internet banking, dan pin ATM-nya," kata Alfons.

Selain itu, data lain yang dikabarkan bocor adalah data pribadi karyawan dan nasabah.

"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah, dan pihak terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya," kata Alfons.

Selain itu, Alfons memperingatkan perusahaan besar untuk selalu waspada pada risiko kebocoran data.

Ia mengimbau perusahaan-perusahaan besar untuk bersikap selayaknya perusahaan besar. Salah satunya dengan menghitung risiko dan biaya sebelum mengambil keputusan.