BSI Diduga Diserang Ransomware, Kominfo dan BSSN Koordinasi soal Mitigasi

"Berdasarkan PP No. 71 Tahun 2019, sanksinya bisa berupa teguran hingga penutupan sistem. Namun untuk saat ini, kami masih meninjau apakah sanksi tersebut perlu atau tidak," ujar Usman.

"Jikalau terkena sanksi, kami juga perlu menentukan jenis sanksi apa yang dijatuhkan kepada BSI, tergantung dari tingkat risiko permasalahan yang terjadi," imbuh Usman.

Menyoal PP No. 71 Tahun 2019 tadi, BSSN juga menyebut bahwa BSI memiliki kewajiban untuk melaporkan beragam gangguan sistem keamanan elektronik yang terjadi kepada lembaga terkait.

Selain BSSN, laporan tersebut juga harus dikirimkan kepada Kepolisian Negara Republik Indonesia (Polri), Bank Indonesia (BI), dan Otoritas Jasa Keuangan (OJK).

Dugaan sistem BSI terkena ransomware 

Seperti diwartakan sebelumnya, layanan BSI sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023. Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan layanan tersebut, disebut pihak BSI, awalnya disebutkan karena proses maintenance (perawatan sistem).

Setelah beberapa hari tidak berangsur pulih, Menteri BUMN Erick Thohir mengakui adanya serangan terhadap sistem BSI, tetapi tidak diperinci seperti apa serangan yang terjadi.

Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware. Ransomware adalah malware yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.

Ransomware masuk ke perangkat korban melalui berbagai cara, seperti link palsu e-mail, pesan instan, atau situs web. Ransomware dapat mengunci komputer dan mengenkripsi file penting yang telah ditentukan sebelumnya dengan kata sandi.

Diserang ransomware LockBit 3.0

Pada Sabtu (13/5/2023) kemarin, platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) mengungkapkan bahwa kelompok peretas spesialis ransomware “LockBit 3.0” mengaku telah melakukan serangan ke sistem layanan BSI sehingga membuat adanya gangguan.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer.

Dalam gambar yang diunggah Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

“Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis 'masalah teknis' yang sedang dilakukan oleh bank,” jelas para peretas tersebut.

Adapun data yang dicuri setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan.

Data tersebut meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (password) semua layanan internal dan eksternal yang ada di bank.

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah