Negosiasi Gagal, Lockbit Klaim Telah Menyebarkan Data BSI ke DarkWeb
Pengamat IT: pemulihan serangan siber berlangsung lama.
Jakarta, FORTUNE - Masyarakat di media sosial kembali dihebohkan dengan pernyataan kelompok ransomware LockBit 3.0 yang mengaku telah menyebarkan data PT Bank Syariah Indonesia Tbk (BSI) setelah pihak BSI tidak mengindahkan negosiasi.
Hal tersebut diungkap dari akun Twitter @darktracer_int yang menulis bahwa geng LockBit 3.0 telah menyebar 15 juta data nasabah, data pegawai hingga 1,5 terabyte internal data.
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulis akun tersebut.
Pengamat IT: pemulihan serangan siber berlangsung lama
Menanggapi hal tersebut, Chairman Indonesia Cyber Security Forum, Ardi Sutedja mengatakan bahwa memasuki era digital, serangan siber memang tidak dapat dielakkan dan bakal kerap terjadi.
Sebagai contoh, tahun lalu aksi peretasan dan penyusupan ke sistem IT juga sempat menyerang Bank Indonesia (Bi), Pertamina hingga Kementerian Komunikasi dan Informatika (Kominfo).
Ia menambahkan, kejahatan dunia maya ini bukanlah hal baru, tapi telah terjadi sejak awal tahun 2000-an, dan kini intensitasnya semakin meningkat seiring makin pesatnya pertumbuhan penggunaan sistem TI pada proses kerja dan bisnis di swasta maupun pemerintahan.
"Serangan siber umum terjadi, bukan hanya di Indonesia, di Negara lain pun kerap terjadi dan instensitasnya cukup tinggi," kata Ardi.
Lebih lanjut, Ardi menyebutkan bahwa insiden serangan ransomware seperti yang dialami bank syariah ini bukan pertama kali terjadi. Pada 2017, ransomware WannaCry diketahui melakukan serangan pada sebuah lembaga layanan kesehatan. Artinya, serangan siber bisa terjadi setiap saat menimpa Lembaga dan perusahaan apapun.
Oleh karenanya menyikapi ancaman yang kerap terjadi tersebut Ardi menilai masyarakat tidak perlu panik yang berlebihan karena sebenarnya sudah ada protap di industri dalam mengatasi serangan yang terjadi.
Proses assesment dan forensik digital hingga pemulihan, menurut Ardi, memakan waktu cukup panjang, dan tidak bisa cepat. Karena butuh kehati-hatian melihat apa saja yang terdampak. Masyarakat, katanya, perlu bersabar karena proses restorasi perlu penilaian menyeluruh yang memakan waktu.
"Saya yakin ini sekarang sudah ditangani oleh tim yang sangat berpengalaman, cuma masyarakat harus bersabar," ujar Ardi.
BSI bersihkeras menyatakan data nasabah aman
Menanggapi hal tersebut, BSI tetap bersikeras menyatakan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.
Hal itu dikemukakan oleh Corporate Secretary BSI Gunawan A. Hartoyo sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab, menyusul kendala yang dialami BSI pada Senin (8/5) lalu.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.
BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.