Kronologi Layanan BSI Eror, Down Berhari-hari dan "Dipalak" Hacker Ransomware Ratusan Miliar

KOMPAS.com - PT Bank Syariah Indonesia (BSI) tengah menjadi sorotan publik setelah layanannya mengalami gangguan pekan lalu. Kini, layanan BSI kembali pulih. Akan tetapi, masih terdapat persoalan yang belum rampung.

Pasalnya, di tengah layanan BSI eror, kelompok peretas bernama “LockBit” mengeklaim bertanggung jawab atas gangguan tersebut. Hingga kini, peretas tersebut masih berkoar tentang aksinya yang membuat layanan BSI eror.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Terbaru, LockBit mengeklaim apabila pihak yang diduga adalah BSI telah menawar uang tebusan yang diminta. Untuk membaca lagi kasus ini dari awal, berikut adalah kronologi
layanan BSI eror hingga muncul klaim serangan ransomware LockBit 3.0.

Kronologi layanan BSI eror hingga muncul klaim serangan ransomware LockBit 3.0.

Awal mula layanan BSI eror dan disebut karena maintenance

Layanan BSI eror sempat terjadi dari 8 hingga 11 Mei 2023. Layanan BSI eror menyebabkan para pelanggan nasabah tidak dapat melakukan transaksi keuangan di kantor cabang, ATM, dan bahkan BSI Mobile.

Pada 8 Mei 2023, pihak BSI melalui akun Instagram resminya dengan handle @banksyariahindonesia sempat mengumumkan jika layanannya mengalami gangguan karena terdapat proses pemeliharaan (maintenance) sistem.

instagram.com/banksyariahindonesia. Tangkapan layar pengumuman yang menyebut gangguan layanan BSI disebabkan karena terdapat proses pemeliharaaan sistem.

Pada pengumuman itu, pihak BSI berjanji bahwa layanan bakal segera normal secepatnya. Setelah pengumuman disampaikan, layanan BSI beberapa hari berikutnya pun tak kunjung dapat diakses dengan normal alias masih eror.

Penyebab BSI eror diakui karena serangan siber

Setelah beberapa hari layanan BSI masih saja gangguan, pada Rabu, 10 Mei 2023, muncul pernyataan dari Menteri BUMN Erick Thohir yang mengakui bahwa terdapat serangan siber terhadap sistem dari badan usaha milik negara tersebut, sebagaimana dilansir Kompas.com.

"Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujarnya saat ditemui di sela-sela KTT ASEAN di Manggarai Barat, Labuan Bajo, Rabu (10/5/2023).

Sehari setelah Erick Thohir mengungkapkan terdapat serangan siber yang menyebabkan layanan BSI eror, pihak BSI menggelar konferensi pers. Pada konferensi pers itu, pihak BSI mengaku telah menemukan dugaan serangan siber yang membuat layanannya eror.

Direktur Utama BSI Hery Gunardi mengatakan adanya temuan dugaan serangan siber yang menyebabkan gangguan pada layanan BSI. Oleh sebab itu, perusahaan melakukan evaluasi dan temporary switch off terhadap sejumlah layanannya.

Meski muncul pengakuan itu, tak dijelaskan lebih lanjut jenis serangan siber apa yang membuat layanan BSI eror. Hery hanya mengatakan, dugaan serangan siber masih perlu dibuktikan lebih lanjut melalui audit dan digital forensik.

Di hari yang sama saat konferensi pers digelar, yakni pada Kamis, 11 Mei 2023, layanan BSI dilaporkan sudah normal kembali. Pelanggan sudah bisa melakukan transaksi keuangan di kantor cabang, ATM, dan BSI Mobile.

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah

Muncul klaim serangan ransomware LockBit 3.0

Pada 12 Mei 2023, muncul klaim yang cukup menggegerkan terkait layanan BSI eror. Kelompok peretas LockBit di dark web mengeklaim telah melakukan penyerangan pada sistem BSI dengan ransomware LockBit 3.0.

Untuk diketahui, ransomware LockBit 3.0 merupakan salah satu jenis perangkat lunak berbahaya (malware) yang dapat mengenkripsi (mengunci) data di komputer dan mengekstraksi data tersebut untuk ditransfer ke perangkat lain.

Klaim dari kelompok peretas LockBit menyebar ke publik setelah diinformasikan di Twitter oleh akun dengan handle @darktracer_int pada 13 Mei 2023. Akun @darktracer_int sendiri sering melaporkan aktivitas peretasan yang terjadi pada lembaga atau perusahaan.

LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023

Dalam gambar yang diunggah Dark Tracer, peretas mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank. Data tersebut diklaim terdiri dari 9 database yang berisi 15 juta data nasabah dan karyawan.

Sekumpulan data yang diklaim berhasil dicuri dari BSI itu, antara lain meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.

Selain menyebutkan data apa saja yang sudah dicuri, peretas juga mengancam bakal membocorkan data nasabah. Peretas meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah.

Peretas minta BSI bayar tebusan Rp 296 miliar, tetapi diduga telah ditawar

72 jam berlalu sejak klaim serangan dan ancaman dilayangkan, peretas akhirnya membocorkan data yang diduga milik BSI. Pada 15 Mei pukul 23 UTC atau 16 Mei pukul 07.00 WIB, peretas membocorkan data tersebut di dark web.

Informasi ini juga disampaikan oleh akun @darktracer_int di Twitter. Data yang telah dikunci atau “disandera” dibocorkan di dark web oleh peretas karena waktu negosiasi untuk menyelesaikan masalah telah habis dan tidak mencapai kesepakatan.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dari unggahan @darktracer_int, diketahui bahwa kelompok peretas LockBit telah membocorkan sejumlah basis data yang diduga milik BSI, seperti data operasional bank, data bisnis, data beberapa pejabat, data karyawan, dokumen internal, dan lain sebagainya.

Baca juga: LockBit Disebut Sudah Sebar Data Nasabah BSI di Dark Web Pagi Ini

Selain membocorkan data, peretas juga memberi sejumlah pesan ke pelanggan BSI. Secara umum, peretas menyarankan agar pelanggan tak lagi memakai BSI karena perusahaan itu tak mampu melindungi data pribadi mereka.

Sementera itu, seperti serangan ransomware pada umumnya, adapun maksud dari negosiasi yang ditawarkan kelompok peretas LockBit pada BSI adalah membayar tebusan dengan nominal tertentu untuk mengembalikan data yang “disandera”.

Pada twit akun @darktracer_int yang terbaru dalam kasus ini, LockBit juga disebut mengungkap nominal tebusan yang diminta kepada pihak BSI, yaitu sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

The LockBit ransomware gang has also made public the chat logs related to the negotiation with BSI. They demanded a ransom amount of 20 million USD dollars (295,619,469,026 IDR Rupiah). pic.twitter.com/npzPz5ojq9

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Nominal tebusan itu terungkap dari riwayat obrolan (chat log) LockBit dengan username *************6B2E47 yang diyakini merupakan pihak BSI.

Dalam riwayat percakapan yang diunggah @darktracer_int itu, username dengan nomor belakang "6B2E47" awalnya menawarkan untuk menebus data yang dicuri dengan nominal 100 ribu dollar AS (kira-kira Rp 1,48 miliar).

Namun, LockBit meminta uang tebusan sebesar 20 juta dollar AS atau setara Rp 296,4 miliar. Pengguna "6B2E47" merasa nominal yang diajukan LockBit terlalu besar dan menawarnya setengah harga menjadi 10 juta dollar AS (sekitar Rp 148,2 miliar).

Akhir percakapan tersebut tak bisa diketahui lebih lanjut. Namun, jelasnya, data yang diduga milik BSI telah dibocorkan LockBit ke dark web sebagai pertanda bahwa negosiasi pembayaran tebusan tak mencapai kesepakatan.

Tanggapan BSI atas klaim serangan ransomware LockBit 3.0

Menanggapi klaim peretas yang telah menyerang sistem BSI dan menyebar data para nasabah, Corporate Secretary BSI, Gunawan A. Hartoyo mengatakan perseroan akan berkoordinasi dengan otoritas, terkait isu ini.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis, Selasa (16/5/2023).

Baca juga: BSI Diduga Diserang Ransomware, Kominfo dan BSSN Koordinasi soal Mitigasi

Gunawan juga menuturkan, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.