Terima Notifikasi Berita Terkini. 👉 Join Telegram Channel.
Indonesia

Mengenal Serangan Siber Ransomware, yang Menyerang Nasabah BSI

Konfirmasi serangan yang dilakakukan oleh LockBit 3.0 dan dipublikasi lewat website mereka Sumber: Twitter

Apa itu Ransomware?

Dilansir dari Trellix, sebuah perusahaan keamanan siber, Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan. 

Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses file, database, atau aplikasi. 

Uang tebusan kemudian diminta untuk menyediakan akses. Ransomware sering dirancang untuk menyebar ke seluruh jaringan dan menargetkan database dan server file. Dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. 

Ini adalah ancaman yang berkembang, menghasilkan pembayaran miliaran dolar kepada penjahat dunia maya. Lalu menyebabkan kerusakan dan pengeluaran yang signifikan untuk bisnis dan organisasi pemerintah.

Hal tersebut juga dikonfirmasi oleh Direktur Utama PT Bank Syariah Indonesia Tbk Hery Gunardi. Menurutnya, pihaknya menemukan indikasi terjadinya serangan siber yang menyebabkan layanan BSI Mobile dan jaringan ATM lumpuh sejak Senin malam (8/5).

“Kami menemukan indikasi adanya dugaan (serangan) siber,” kata Hery dalam konferensi pers Kamis petang ini (11/5) di Gedung Wisma Mandiri 1 Jakarta. 

Namun, dugaan ini perlu pembuktian lebih lanjut melalui audit dan digital forensik bersama pihak berkait.

Konferensi pers petinggi BSI pada 11 Mei 2023 di Jakarta
Sumber: Kata Data

Tak lupa ia juga mewakili perusahaan yang dipimpinnya mengucapkan permohonan maaf atas hal yang terjadi. 

“Atas nama Bank Syariah Indonesia, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023,” ujar Hery.

Data yang Berhasil Dicuri

Meski layanan perbankan BSI mulai pulih, pihak yang melakukan serangan ke BSI berhasil mencuri dan mengenkripsi sebanyak 1.5 TB data BSI. 

Hal tersebut dikemukakan oleh Teguh Aprianto yang dikenal sebagai Konsultan Keamanan Siber dan Founder Ethical Hacker Indonesia melalui akun Twitternya. 

“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware. 

Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan,” cuit Teguh.

Baca juga:
Peritel Minyak Goreng Mulai Ngamuk, Kemendag Janji akan Bayar Utang

Data yang berhasil dicuri oleh pihak hacker meliputi:

  • Nama
  • No HP
  • Alamat
  • Saldo di rekening
  • Nomor rekening
  • History transaksi
  • Tanggal pembukaan rekening
  • Informasi pekerjaan
  • Dll

Oleh sebab itu, pihak BSI dalam konferensi pers menghimbau para nasabah untuk berhati-hati karena pasti akan marak kasus penipuan yang mengatas namakan BSI. (paa/ads)

Related
2022 © The Andal Post.