Kronologi Layanan BSI Eror, Down Berhari-hari dan "Dipalak" Hacker Ransomware Ratusan Miliar

KOMPAS.com - PT Bank Syariah Indonesia (BSI) tengah menjadi sorotan publik setelah layanannya mengalami gangguan pekan lalu. Kini, layanan BSI kembali pulih. Akan tetapi, masih terdapat persoalan yang belum rampung.

Pasalnya, di tengah layanan BSI eror, kelompok peretas bernama “LockBit” mengeklaim bertanggung jawab atas gangguan tersebut. Hingga kini, peretas tersebut masih berkoar tentang aksinya yang membuat layanan BSI eror.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Terbaru, LockBit mengeklaim apabila pihak yang diduga adalah BSI telah menawar uang tebusan yang diminta. Untuk membaca lagi kasus ini dari awal, berikut adalah kronologi
layanan BSI eror hingga muncul klaim serangan ransomware LockBit 3.0.

Kronologi layanan BSI eror hingga muncul klaim serangan ransomware LockBit 3.0.

Awal mula layanan BSI eror dan disebut karena maintenance

Layanan BSI eror sempat terjadi dari 8 hingga 11 Mei 2023. Layanan BSI eror menyebabkan para pelanggan nasabah tidak dapat melakukan transaksi keuangan di kantor cabang, ATM, dan bahkan BSI Mobile.

Pada 8 Mei 2023, pihak BSI melalui akun Instagram resminya dengan handle @banksyariahindonesia sempat mengumumkan jika layanannya mengalami gangguan karena terdapat proses pemeliharaan (maintenance) sistem.

instagram.com/banksyariahindonesia. Tangkapan layar pengumuman yang menyebut gangguan layanan BSI disebabkan karena terdapat proses pemeliharaaan sistem.

Pada pengumuman itu, pihak BSI berjanji bahwa layanan bakal segera normal secepatnya. Setelah pengumuman disampaikan, layanan BSI beberapa hari berikutnya pun tak kunjung dapat diakses dengan normal alias masih eror.

Penyebab BSI eror diakui karena serangan siber

Setelah beberapa hari layanan BSI masih saja gangguan, pada Rabu, 10 Mei 2023, muncul pernyataan dari Menteri BUMN Erick Thohir yang mengakui bahwa terdapat serangan siber terhadap sistem dari badan usaha milik negara tersebut, sebagaimana dilansir Kompas.com.

"Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujarnya saat ditemui di sela-sela KTT ASEAN di Manggarai Barat, Labuan Bajo, Rabu (10/5/2023).

Sehari setelah Erick Thohir mengungkapkan terdapat serangan siber yang menyebabkan layanan BSI eror, pihak BSI menggelar konferensi pers. Pada konferensi pers itu, pihak BSI mengaku telah menemukan dugaan serangan siber yang membuat layanannya eror.

Direktur Utama BSI Hery Gunardi mengatakan adanya temuan dugaan serangan siber yang menyebabkan gangguan pada layanan BSI. Oleh sebab itu, perusahaan melakukan evaluasi dan temporary switch off terhadap sejumlah layanannya.

Meski muncul pengakuan itu, tak dijelaskan lebih lanjut jenis serangan siber apa yang membuat layanan BSI eror. Hery hanya mengatakan, dugaan serangan siber masih perlu dibuktikan lebih lanjut melalui audit dan digital forensik.

Di hari yang sama saat konferensi pers digelar, yakni pada Kamis, 11 Mei 2023, layanan BSI dilaporkan sudah normal kembali. Pelanggan sudah bisa melakukan transaksi keuangan di kantor cabang, ATM, dan BSI Mobile.

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah

Muncul klaim serangan ransomware LockBit 3.0

Pada 12 Mei 2023, muncul klaim yang cukup menggegerkan terkait layanan BSI eror. Kelompok peretas LockBit di dark web mengeklaim telah melakukan penyerangan pada sistem BSI dengan ransomware LockBit 3.0.

Untuk diketahui, ransomware LockBit 3.0 merupakan salah satu jenis perangkat lunak berbahaya (malware) yang dapat mengenkripsi (mengunci) data di komputer dan mengekstraksi data tersebut untuk ditransfer ke perangkat lain.

Klaim dari kelompok peretas LockBit menyebar ke publik setelah diinformasikan di Twitter oleh akun dengan handle @darktracer_int pada 13 Mei 2023. Akun @darktracer_int sendiri sering melaporkan aktivitas peretasan yang terjadi pada lembaga atau perusahaan.