‘Lockbit’ Jadi Biang Kerok Gangguan BSI, 15 Juta Data Pengguna Terancam
Ilustrasi foto: Zephyr_p/Shutterstock
Uzone.id — Simpang siur soal penyebab gangguan layanan BSI akhirnya terungkap setelah berhari-hari nasabah tak bisa menggunakan layanan ATM hingga M-Banking.
Dalam informasi yang dibagikan Darktracer, Sabtu, (13/05), geng ransomware Lockbit mengaku bertanggung jawab atas gangguan yang terjadi pada layanan Bank Syariah Indonesia.Gangguan ini diklaim merupakan akibat dari serangan mereka dan mengaku telah mencuri 15 juta data pelanggan, informasi karyawan, dan 1,5 TB data internal.
“Mereka juga mengancam akan merilis data-data ini di dark web apabila negosiasi tidak berhasil,” tulis Darktracer.
LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023
Bersamaan dengan ini, pengamat siber Vaksincom, Alfons Tanujaya mengatakan kalau Lockbit tak hanya memberikan ‘gertakan sambal’ saja dan membuktikan kalau mereka berhasil mencuri dan mengenkripsi 1,5 TB data BSI.
Akibat dari gangguan ini pun dapat mengancam lebih dari 15 juta pengguna, tak hanya menghambat penggunaan layanan namun juga membocorkan saldo nasabah pengguna, data kredensial m-banking, internet banking, email dan lainnya.
“Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan,” kata Alfons kepada Uzone.id, Sabtu, (13/05).
Alfons memperkirakan kalau kejadian pencurian ini terjadi jauh sebelum 8 Mei 2023, kemungkinan terjadi semenjak libur lebaran.
Terlebih proses pencurian data ini tidak bisa dilakukan dalam waktu singkat dan membutuhkan waktu yang cukup panjang. Untuk pencurian data 1,5 TB, Alfons memperkirakan waktu 24 jam non-stop selama 6 hari dengan kecepatan 25MBps.
“Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari,” ujarnya.
Sementara itu, waktu dimana gangguan dimulai yaitu 8 Mei 2023 diperkirakan menjadi waktu dimana semua data sudah berhasil disalin dan aksi enkripsi telah dilakukan oleh geng Lockbit ini.
“Harap semua karyawan, nasabah dan pihak yang terafiliasi dengan Bank menyadari hal ini dan mempersiapkan mitigasinya,” pungkas Alfons.