Kronologi Layanan BSI Eror, Down Berhari-hari dan "Dipalak" Hacker Ransomware Ratusan Miliar

Pasalnya, di tengah layanan BSI eror, kelompok peretas bernama “LockBit” mengeklaim bertanggung jawab atas gangguan tersebut. Hingga kini, peretas tersebut masih berkoar tentang aksinya yang membuat layanan BSI eror.

Terbaru, LockBit mengeklaim apabila pihak yang diduga adalah BSI telah menawar uang tebusan yang diminta. Untuk membaca lagi kasus ini dari awal, berikut adalah kronologi
layanan BSI eror hingga muncul klaim serangan ransomware LockBit 3.0.

Kronologi layanan BSI eror hingga muncul klaim serangan ransomware LockBit 3.0.

Awal mula layanan BSI eror dan disebut karena maintenance

Layanan BSI eror sempat terjadi dari 8 hingga 11 Mei 2023. Layanan BSI eror menyebabkan para pelanggan nasabah tidak dapat melakukan transaksi keuangan di kantor cabang, ATM, dan bahkan BSI Mobile.

Pada 8 Mei 2023, pihak BSI melalui akun Instagram resminya dengan handle @banksyariahindonesia sempat mengumumkan jika layanannya mengalami gangguan karena terdapat proses pemeliharaan (maintenance) sistem.

Pada pengumuman itu, pihak BSI berjanji bahwa layanan bakal segera normal secepatnya. Setelah pengumuman disampaikan, layanan BSI beberapa hari berikutnya pun tak kunjung dapat diakses dengan normal alias masih eror.

Penyebab BSI eror diakui karena serangan siber

Setelah beberapa hari layanan BSI masih saja gangguan, pada Rabu, 10 Mei 2023, muncul pernyataan dari Menteri BUMN Erick Thohir yang mengakui bahwa terdapat serangan siber terhadap sistem dari badan usaha milik negara tersebut, sebagaimana dilansir Kompas.com.

"Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujarnya saat ditemui di sela-sela KTT ASEAN di Manggarai Barat, Labuan Bajo, Rabu (10/5/2023).

Sehari setelah Erick Thohir mengungkapkan terdapat serangan siber yang menyebabkan layanan BSI eror, pihak BSI menggelar konferensi pers. Pada konferensi pers itu, pihak BSI mengaku telah menemukan dugaan serangan siber yang membuat layanannya eror.

Direktur Utama BSI Hery Gunardi mengatakan adanya temuan dugaan serangan siber yang menyebabkan gangguan pada layanan BSI. Oleh sebab itu, perusahaan melakukan evaluasi dan temporary switch off terhadap sejumlah layanannya.

Meski muncul pengakuan itu, tak dijelaskan lebih lanjut jenis serangan siber apa yang membuat layanan BSI eror. Hery hanya mengatakan, dugaan serangan siber masih perlu dibuktikan lebih lanjut melalui audit dan digital forensik.

Di hari yang sama saat konferensi pers digelar, yakni pada Kamis, 11 Mei 2023, layanan BSI dilaporkan sudah normal kembali. Pelanggan sudah bisa melakukan transaksi keuangan di kantor cabang, ATM, dan BSI Mobile.

Muncul klaim serangan ransomware LockBit 3.0

Pada 12 Mei 2023, muncul klaim yang cukup menggegerkan terkait layanan BSI eror. Kelompok peretas LockBit di dark web mengeklaim telah melakukan penyerangan pada sistem BSI dengan ransomware LockBit 3.0.

Untuk diketahui, ransomware LockBit 3.0 merupakan salah satu jenis perangkat lunak berbahaya (malware) yang dapat mengenkripsi (mengunci) data di komputer dan mengekstraksi data tersebut untuk ditransfer ke perangkat lain.

Klaim dari kelompok peretas LockBit menyebar ke publik setelah diinformasikan di Twitter oleh akun dengan handle @darktracer_int pada 13 Mei 2023. Akun @darktracer_int sendiri sering melaporkan aktivitas peretasan yang terjadi pada lembaga atau perusahaan.

Sekumpulan data yang diklaim berhasil dicuri dari BSI itu, antara lain meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.

Selain menyebutkan data apa saja yang sudah dicuri, peretas juga mengancam bakal membocorkan data nasabah. Peretas meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah.

Peretas minta BSI bayar tebusan Rp 296 miliar, tetapi diduga telah ditawar

72 jam berlalu sejak klaim serangan dan ancaman dilayangkan, peretas akhirnya membocorkan data yang diduga milik BSI. Pada 15 Mei pukul 23 UTC atau 16 Mei pukul 07.00 WIB, peretas membocorkan data tersebut di dark web.

Informasi ini juga disampaikan oleh akun @darktracer_int di Twitter. Data yang telah dikunci atau “disandera” dibocorkan di dark web oleh peretas karena waktu negosiasi untuk menyelesaikan masalah telah habis dan tidak mencapai kesepakatan.

Selain membocorkan data, peretas juga memberi sejumlah pesan ke pelanggan BSI. Secara umum, peretas menyarankan agar pelanggan tak lagi memakai BSI karena perusahaan itu tak mampu melindungi data pribadi mereka.

Sementera itu, seperti serangan ransomware pada umumnya, adapun maksud dari negosiasi yang ditawarkan kelompok peretas LockBit pada BSI adalah membayar tebusan dengan nominal tertentu untuk mengembalikan data yang “disandera”.

Pada twit akun @darktracer_int yang terbaru dalam kasus ini, LockBit juga disebut mengungkap nominal tebusan yang diminta kepada pihak BSI, yaitu sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

Dalam riwayat percakapan yang diunggah @darktracer_int itu, username dengan nomor belakang "6B2E47" awalnya menawarkan untuk menebus data yang dicuri dengan nominal 100 ribu dollar AS (kira-kira Rp 1,48 miliar).

Namun, LockBit meminta uang tebusan sebesar 20 juta dollar AS atau setara Rp 296,4 miliar. Pengguna "6B2E47" merasa nominal yang diajukan LockBit terlalu besar dan menawarnya setengah harga menjadi 10 juta dollar AS (sekitar Rp 148,2 miliar).

Akhir percakapan tersebut tak bisa diketahui lebih lanjut. Namun, jelasnya, data yang diduga milik BSI telah dibocorkan LockBit ke dark web sebagai pertanda bahwa negosiasi pembayaran tebusan tak mencapai kesepakatan.

Tanggapan BSI atas klaim serangan ransomware LockBit 3.0

Menanggapi klaim peretas yang telah menyerang sistem BSI dan menyebar data para nasabah, Corporate Secretary BSI, Gunawan A. Hartoyo mengatakan perseroan akan berkoordinasi dengan otoritas, terkait isu ini.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis, Selasa (16/5/2023).

Gunawan juga menuturkan, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.