Republiktimes.com – Misteri di balik serangan siber yang dialami oleh PT Bank Syariah Indonesia (BSI) akhirnya terungkap. Geng peretas ransomware LockBit 3.0 mengakui bahwa mereka telah menyasar BSI (bankbsi.co.id) dan memasukkannya ke dalam daftar korban di situs web mereka di dark web yang hanya dapat diakses melalui jaringan TOR.
“Pada tanggal 8 Mei (2023), kami berhasil menyerang Bank Syariah Indonesia dan sepenuhnya menghentikan semua layanan perbankan,” tulis peretas tersebut di situs web mereka.
Peretas juga mengejek penjelasan BSI yang sebelumnya mengatakan bahwa gangguan layanan selama hampir satu minggu tersebut terjadi karena masalah perawatan.
“Manajemen bank tidak memiliki alasan yang lebih baik selain berbohong kepada pelanggan dan mitra mereka dengan melaporkan bahwa ada ‘pekerjaan teknis’ yang sedang dilakukan,” tambah peretas tersebut.
Pada tanggal 15 Mei 2023 pukul 21.09 UTC, peretas mengumumkan bahwa data perusahaan akan dipublikasikan. Mereka mengklaim telah mencuri sekitar 1,5 terabita data pribadi, termasuk sembilan basis data yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan, dokumen keuangan, dokumen hukum, serta kontrak kerahasiaan dengan mitra bank.
Peretas memberikan tenggat waktu 72 jam kepada manajemen bank untuk menghubungi mereka dan menyelesaikan masalah tersebut. Mereka juga memberikan pesan kepada pelanggan dan mitra bank yang data mereka telah dicuri, menyarankan agar mereka menghentikan kerja sama dengan Bank Syariah Indonesia jika bank tersebut tidak menghubungi peretas.
Ketika gangguan layanan terjadi pada hari pertama, BSI mengumumkan bahwa mereka sedang melakukan perawatan. Namun, pernyataan dari Direktur Utama PT Bank Syariah Indonesia Tbk, Hery Gunardi, terkesan tidak menggambarkan sepenuhnya situasi serangan siber yang sebenarnya.
Pakar keamanan siber menyarankan bahwa BSI harus memiliki visibilitas yang lebih baik terhadap serangan siber seperti ransomware, termasuk mengetahui titik awal infeksi dan memperbaiki kelemahan dalam sistem keamanan mereka.
Ransomware LockBit 3.0, yang menggunakan model Ransomware-as-a-Service (RaaS), telah menjadi ancaman serius bagi organisasi besar dan infrastruktur penting sejak Januari 2020. Peretasannya dilakukan melalui eksploitasi protokol desktop jarak jauh (RDP), serangan phishing, dan eksploitasi aplikasi yang terhubung ke internet.
Keseluruhan insiden ini menunjukkan betapa pentingnya pentingnya keamanan siber dan perlindungan data dalam era digital ini.