Polisi: Belum Ada Laporan Nasabah Korban Ransomware Lockbit 3.0 BSI

POLISI belum menerima laporan nasabah PT Bank Syariah Indonesia (BSI) yang menjadi korban serangan peretasan data kelompok hacker Lockbit 3.0 sejak Senin (8/5).

"Sampai dengan kemarin, belum ada laporan dari nasabah soal kejadian ini," kata Kabag Penum Divisi Humas Polri, Kombes Pol Nurul Azizah kepada Media Indonesia, Sabtu (13/5).

Berdasarkan unggahan pihak BSI di akun Instagramnya @lifewithbsi pihak manajemen menyampaikan permohonan maaf kepada para nasabah atas apa yang sedang terjadi.

Baca juga : Diserang Hacker, Pakar Siber: BSI Kena Ransomware, Segera Ganti Data

Dalam unggahan itu pihak BSI mengaku sedang melakukan sejumlah perbaikan pada sistem. Pihaknya juga meminta jangka waktu perbaikan agar layanan bisa segera kembali normal.

"Pada proses ini, perseroan membutuhkan waktu untuk melakukan penyesuaian, sehingga layanan tidak dapat diakses untuk sementara. Kami mohon maaf atas ketidak nyamanannya," tulis pihak BSI di akun Instagramnya @lifewithbsi.

Baca juga : BSI Klaim Layanan Telah Pulih, Nasabah: Enggak Tuh

Meski demikian, pihaknya memastikan dana nasabah akan tetap aman. Pihaknya juga mengimbau kepada para nasabah untuk tetap waspada dan berhati-hati atas potensi modus penipuan maupun tindak kejahatan digital yang mengatasnamakan BSI.

"Jangan pernah memberikan PIN, OTP maupun Password kepada siapa pun termasuk pegawai BSI. Untuk informasi lebih lanjut nasabah dapat menghubungi BSI Call 14040

Beri waktu 72 jam
Sebagaimana diketahui, kelompok hacker LockBit mengaku meretas layanan Bank Syariah Indonesia (BSI), yang diungkap @darktracer_int dalam akun Twitternya. Disebutkan, jika LockBit berhasil mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5TB data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal.

"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit.

Pengamat Keamanan Siber Alfons Tanujaya mengatakan, fakta BSI terkena serangan ransomware tidak bisa disangkal. Ia pun meminta BSI untuk tidak menyepelekan ancaman yang diberikan Geng Hacker LockBit.

Dalam melakukan serangannya, Pratama menyebut bahwa serangan LockBit berlangsung dengan cepat dan mematikan, dengan melumpuhkan jaringan dan mengenkripsi ratusan bahkan ribuan jenis file pada perangkat korban.

Segera ganti data

Menurutnya, Saat ini BSI memang sudah berhasil memulihkan seluruh layanannya kembali, kemungkinan besar dikarenakan proses pemulihan data dari cadangan data yg mereka miliki baik cadangan data yang disimpan di DRC atau cadangan data yang tersimpan secara offline.

Akan tetapi, guna mengantisipasi adanya penyebaran data oleh LockBit, Alfons menyarankan untuk data sensitif seperti kredensial mbanking, internet banking, email, pin ATM dan lain-lain yang dimungkinkan bocor untuk segera diganti baru oleh nasabah.

"Data yg akan disebarkan tergantung jenisnya, kalau data saldo, mutasi, kredensial nasabah yah artinya nasabahnya harus di wanti-wanti. Ganti password internet banking, PIN ATM, password mobile banking," tegasnya.

Di sisi lain, Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha menyatakan, Geng ransomware LockBit atau dikenal juga sebagai LockBit 3.0, adalah salah satu kelompok geng ransomware yang terus meningkat dalam aktivitasnya sejak pertama muncul pada 2019 silam. (Z-4)