INDOPOS.CO.ID – Geng hacker atau LockBit Ransomware mengaku bertanggung jawab terkait serangan menyasar sistem Bank Syariah Indonesia (BSI). Bahkan mereka meminta tebusan, jika tidak dipenuhi tuntutannya maka database akan dibocorkan.
Lockbit merupakan geng ransomware, mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.
Lockbit 3.0 mengklaim saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.
Pakar keamanan siber Pratama Persadha meragukan peretas layanan BSI dapat menepati janjinya, untuk membuka sejumlah nasabah file yang terkunci.
“Membayar tebusan belum menjamin, bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi dan geng hackernya tidak menjual data yang mereka curi,” kata Pratama dalam keterangannya, Jakarta, Senin (15/5/2023).
Menurutnya, lebih baik menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerjasama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.
Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.
Sehingga BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya.
“Seluruh PSE, tidak hanya BSI, juga seharusnya memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan,” ucap Pratama.
Bank BSI mengalami gangguan pada layanannya, baik online banking dan ATM sampai layanan offline di teller. Sehingga nasabah mengalami kendala bertransaksi pada Senin, 8 Mei 2023.(dan)