OJK Respon Peretasan Data Nasabah Bank BSI yang Sudah Tersebar - Finansial

Sebagai bukti, bank telah mampu mengidentifikasi dan menangkal ratusan ribu per hari anomali traffic dan transaksi anomali, termasuk upaya hacking sistem perbankan.

“Ketahanan digital Indonesia secara menyeluruh sudah bagus. Perlu upaya terus-menerus untuk meningkatkan keamanan seluruh sistem IT perbankan Indonesia,” cerita Dian.

Petugas menghitung uang di kantor cabang BSI, Thamrin, Jakarta , Rabu (10/5/2023). (BloombergTechnoz/ Andrean Kristianto)

“Kasus pembobolan seperti ini cukup sering juga terjadi di bank-bank di berbagai negara termasuk negara maju sekalipun,” Dian menyampaikan. Dalam kasus dugaan serangan ransomware yang berujung pada kebocoran data, OJK dan Bank Syariah Indonesia akan melakukan review menyeluruh untuk menghindari kejadian serupa.

Efek terasa langsung pada harga saham BRIS

Saham PT Bank Syariah Indonesia Tbk (BRIS) atau Bank BSI langsung mengalami penurunan akibat sentimen kebocoran data nasabah. Dalam perdagangan Selasa (16/5/2023) kemarin, atau saat kabar data BSI telah dipublikasi grup ransomware LockBit, saham BRIS berada di posisi buncit dalam hal performa harian.

Saham BRIS anjlok 120 poin atau minus 6,9% ke level Rp1.600/saham dengan total transaksi sebanyak 86.464.000 saham dengan nilai Rp140,42 miliar.

Saham BRIS ini langsung menyentuh auto rejection bawah (ARB) di awal perdagangan Selasa pagi, dan tak kunjung bangkit dari zona ARB hingga penutupan perdagangan.

Meski terus disangka perihal kebocoran data nasabah, Bank BSI tetap membantah. Corporate Secretary BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.

Tangkapan layar website BSI, Jumat (12/5/2023). (https://bsinet.bankbsi.co.id)

Meski demikian Bank BSI mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Kebocoran data bersumber dari laptop karyawan Bank BSI

Lembaga Riset Keamanan Siber CISSReC memprediksi serangan ransomware masuk melalui komputer milik salah satu karyawan Bank BSI. Menurut Pratama Persadha, Chairman CISSReC, hal ini terindikasi dari beberapa file atau folder telah dipublikaskan.

CISSReC telah melakukan penelusuran atas tautan file download yang tersebar di media sosial. Selanjutnya, mereka melakukan analisa lebih dalam. “Jika dilihat dari tangkapan layar yang diberikan, file yang didapat oleh geng ransomware Lockbit 3.0 sepertinya bukan berasal dari core server dari BSI dan lebih kepada data yang tersimpan di dalam PC [personal computer] atau laptop milik karyawan BSI,” kata Pratama dalam keterangan tertulis yang diterima Bloomberg Technoz, Selasa (16/5/2023).

Dalam unggah akun Twitter @darktracer_int terungkap LockBit menepati janjinya kemarin dengan mempublikasikan data hasil hacking mereka ke jaringan Bank BSI. Kata kunci 'Bank BSI' langsung riuh di media sosial setelah pekan lalu perusahaan juga menjadi bahan omongan netizen karena layanan BSI Mobile yang error selama 4 hari lamanya akibat upaya peretasan tersebut.

Grup penjahat maya LockBit, dalam screen capture yang diunggah, mengklaim terdapat puluhan data penting yang tersimpan dalam folder index bisa diakses publik. LockBit juga memberi pesan kepada perusahaan atau siapapun yang terkait dengannya seperti nasabah, untuk segera mengantisipasi.

LockBit meminta untuk meninggalkan BSI. Sistem jaringan penting perusahaan telah mampu dibobol, hingga perlindungan informasi pribadi dan potensi dana jadi taruhan. LockBit juga mendorong Bank BSI untuk memberikan kompensasi kepada nasabah karena perusahaan dianggap melanggar regulasi kerahasiaan data.

LockBit sebelumnya mengklaim telah memiliki data Bank BSI sebanyak 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5TB data internal.

Minta tebusan Rp295 Miliar

Tujuan pembobolan jaringan Bank BSI adalah meminta tebusan senilai US$20 juta atau sekitar Rp298 miliar (asumsi kurs Rp14.800/US$) kepada jajaran eksekutif di perusahaan. Hal ini tertera dalam salinan percakapan pihak yang diduga LockBit dan perwakilan Bank BSI.

"Grup ransomware LockBit juga telah mempublikasikan log obrolan terkait negosiasi dengan BSI. Mereka menuntut uang tebusan sebesar 20 juta USD (Rp295.619.469.026)," tulis @darktracer_int, Selasa (16/5/2023).

Dalam percakapan tersebut terungkap, pihak yang mengatasnamakan BSI menawarkan US$100 ribu. Tawarkan ini untuk membeli kembali data yang dicuri. Pihak yang sama juga meminta bukti bahwa data yang dimiliki oleh LockBit benar-benar valid.

Namun, LockBit menolak tawaran tersebut dan meminta angka US$20 juta. LockBit memberikan contoh sebuah akun untuk masuk ke internet banking. Lockbit juga menyatakan apabila BSI tidak mau membeli data tersebut, maka mereka akan menjual kepada para kompetitor nya.

(wep)