CARITAU JAKARTA - Kelompok hacker/peretas LockBit yang mengaku bertanggung jawab atas serangan virus ransomware kepada BSI dilaporkan telah dilaporkan telah menyebarkan 1,5 TB data karyawan dan nasabah Bank Syariah Indonesia (BSI) ke internet, melalui dark web. 

Tindakan itu dilakukan, usai tuntutan kelompok LockBit diabaikan oleh pihak BSI. Diketahui sebelumnya, LockBit meminta pihak BSI mengirimkan sejumlah uang dan memberikan tenggat waktu, hingga 16 Mei 2023 pada pukul 4.09 WIB.
 

“Masa negosiasi telah berakhir, dan kelompok LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,”dilansir dari akun twitter @darktracer_int, Selasa (16/5/2023).

Kelompok LockBit tersebut juga melalui laman webnya mengimbau para nasabah untuk segera berhenti menggunakan layanan BSI BSI. Sebab, BSI tidak mampu melindungi dana dan informasi pribadi nasabahnya dari serangan siber. Terlebih, BSI tidak mampu memulihkan layanannya dengan cepat.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya menyebutkan, jika layanan BSI terganggu diduga kuat karena serangan ransomware yang berusaha semaksimal mungkin mengenkripsi data, sekaligus sistem penting yang bertujuan mengganggu jalannya operasional perusahaan.

Dengan demikian, mau tidak mau korban serangan siber ini, didesak untuk membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

“Jika layanan perusahaan terhenti dengan down time yang tidak wajar, dimana seharusnya maksimal hanya down beberapa jam, tetapi mengalami gangguan sampai lebih dari satu hari kerja, maka patut dicurigai. Salah satu kemungkinan diera digital ini adalah karena aksi ransomware,” kata Alfons melalui keterangan tertulisnya, Kamis (11/5/2023).

Belakangan, penggunaan ransomware banyak dimanfaatkan oleh kelompok hacker atau peretas untuk melakukan pemerasan. Dengan menggunakan banyak teknologi terbaru, seperti kripto dan bermain di wilayah dark web, keberadaan mereka sulit untuk dilacak. 

Baca juga: Layanan BSI Alami Serangan Siber Selama Beberapa Hari, Ancaman Ransomware?

Kronologi Gangguan 

Gangguan pada mulanya terdeteksi pada Senian (8/5/2023). Hal tersebut dikeluhkan  para nasabah karena sulit dan tak bisa mengakses layanan perbankan BSI, baik ATM maupun mobile banking (m-banking).

Sejumlah nasabah mengeluhkan tidak bisa menarik uang seharian pun trending di media sosial. Padahal, mereka berharap bisa mengakses mesin karena mobile banking error.

BSI meminta maaf atas insiden ini dan tengah melakukan pemeliharaan sistem. Akibat proses itu, sistem tidak dapat diakses sementara waktu. Corporate Secretary BSI Gunawan Arief Hartoyo mengklaim layanan ATM dan kantor cabang sudah normal bertahap per Senin sore.

"Alhamdulillah, saat ini sekitar 1.200 unit ATM BSI pulih dan secara bertahap kantor-kantor BSI telah kembali beroperasi. Kami senantiasa akan memantau perkembangan secara berkelanjutan," ucapnya.

Selain itu, BSI mengaku menormalisasi layanan pada jaringan ATM dan kantor cabang pada Selasa (9/5). Nasabah pun disebut bisa melakukan transaksi di jaringan cabang dan ATM BSI di seluruh Indonesia.

Response Erick Thohir

Terkait hal tersebut, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir mengatakan, gangguan yang terjadi pada sistem BSI disebabkan oleh serangan siber.

"Ada serangan, saya bukan ahlinya. Ada tiga poin apalah itu, sehingga mereka down hampir satu hari kalau tidak salah," ujar Menteri BUMN Erick Thohir kepada wartawan di sela-sela KTT ASEAN di Labuan Bajo, Senin (10/5). 

Erick tak menjelaskan dengan detail serangan seperti apa yang terjadi pada sistem BSI. Namun, ia mengatakan terus memantau perkembangan terkait gangguan pada layanan BSI. Direktur Utama BSI juga terus memantau langsung perbaikan yang sedang dilakukan. 

Erick mengatakan, BSI harus memperkuat sistem IT di internal mereka. Dia menyebut beberapa hari lalu juga telah bertemu dengan Direktur Utama BSI dan berdiskusi membahas sistem IT bank.

"Beliau yang membawa isu, eh tiba-tiba terjadi, ya memang sudah jalannya," kata dia.

Ia bercerita, sebenarnya baru menggelar pertemuan dengan Dirut BSI Hery Gunardi pada pekan lalu. Salah satu diskusinya adalah terkait transisi IT. Menurut Erick, BSI memang masih terus dalam transisi perbaikan sistem IT sejak dilakukan merger dan menjadi bank syariah terbesar di Indonesia.  Meski demikian, ia meyakini layanan BSI dapat terus ditingkatkan. (IRN)