Berita mengejutkan datang dari layanan perbankan Bank Syariah Indonesia (BSI) mengalami gangguan pelayanan digital mulai Senin (8/5/2023). Nasabah mengeluh tidak dapat melakukan transaksi dengan BSI Mobile, mesin ATM, dan Teller di kantor cabang.
Diduga gangguan tersebut terjadi karena serangan siber oleh hacker Ransomware, tepatnya dilakukan oleh LockBit 3.0. Ransomware menggunakan metode penguncian (enkripsi) akses ke data korban dan meminta tebusan untuk mengembalikan akses tersebut (dekripsi).
Sebagai informasi, LockBit merupakan bagian dari geng Ransomware yang mulai aktif beroperasi pada 2019. Sebelumnya, LockBit diketahui telah melakukan peretasan pada perusahaan-perusahaan besar dan Lembaga Tinggi Negara.
Beberapa perusahaan lain yang pernah diserang ransomware LockBit adalah pabrik ban Continental; perusahaan pertahanan asal Perancis, Thales Group; perusahaan antariksa milik Elon Musk, SpaceX; institusi pendidikan di Malaysia; institusi kesehatan di Sydney; perusahaan pos asal Inggris, Royal Mail; dan banyak institusi dunia lainnya.
Atento, sebuah perusahaan CRM, menunjukkan dampak serangan LockBit sebesar US$ 42,1 juta dalam laporan kinerja keuangannya yang diterbitkan pada tahun 2021. US$ 34,8 juta disebabkan hilangnya pendapatan, dan US$ 7,3 juta merupakan biaya mitigasi.
Sebelumnya LockBit telah memperingati BSI dengan memberikan waktu 72 jam kepada pihak manajemen untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. LockBit mengatakan, BSI akan menghubungi pihaknya apabila BSI menghargai reputasi, pelanggan, dan para mitra.
Namun mengutip dari akun Twitter @darktracer_int Selasa, 16 Mei 2023, dikatakan bahwa masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web.
Akun tersebut juga mengunggah gambar berisi teks yang dituliskan oleh hacker ‘untuk semua pelanggan yang menderita’ karena BSI yang dikatakan tidak kompeten dan tanggung jawab.
Data yang berhasil mereka curi diantaranya ialah, sembilan database yang berisi informasi pribadi pelanggan dan karyawan (nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, dan transaksi), kemudian dokumen keuangan, dokumen hukum, NDA, dan kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.

Sumber:
cnbcindonesia.com
kompas.com

Divisi Komunikasi dan Informasi

Himpunan Mahasiswa Sistem Informasi

Universitas Tanjungpura2022/2023


0 Komentar

Tinggalkan Balasan

Avatar placeholder

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *