Pantas Menolak, Terungkap Segini Tebusan yang Diminta Peretas LockBit ke BSI

SERAMBINEWS.COM - Pantas menolak, terungkap ternyata segini tebusan yang diminta peretas LockBit ke Bank Syariah Indonesia atau BSI.

Diketahui peretas LockBit meminta tebusan usai berhasil menjebol data BSI hingga tenggat waktu Senin, 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Karena tak dikabulkan, pihak peretas menyampaikan sudah mempublikasi data-data penting BSI ke dark web atau situs jual beli data.

Terungkap, ternyata peretas LockBit meminta uang tebusan ke BSI mencapai ratusan miliar rupiah.

Baca juga: Jangan Khawatir Data BSI Disebar Peretas LockBit, Terpenting Segera Ambil Tindakan Ini

Baca juga: Nasib BSI Usai Lewati Tenggat Waktu Beri Tebusan ke Peretas LockBit

Detailnya, LockBit meminta uang tebusan ke BSI sebesar 20 juta USD atau setara Rp 295.619.469.026.

"Geng ransomware LockBit juga telah mempublikasikan log obrolan terkait negosiasi dengan BSI," tulis di akun Twitter @darktracer_int bercentang biru, dikutip Selasa (16/5/2023).

"Mereka menuntut uang tebusan sebesar 20 juta USD (295.619.469.026 Rupiah)," sambungnya.

�

�

Data BSI Disebar Peretas LockBit, Ambil Tindakan Ini

Jangan khawatir usai data Bank Syariah Indonesia atau BSI disebar peretas LockBit, terpenting segera ambil tindakan ini.

Pakar IT sekaligus Co-Founder Bisatopup, Firmansyah Asnawi menjelaskan, meski peretas sudah mencuri data BSI sebesar 1,5 TB, pihak BSI tentu memiliki data backup dan berhasil di-recovery atau dipulihkan.

"Hanya saja proses recovery ini yang terlalu lama sehingga nasabah gerah," ungkap Firman saat dihubungi Serambinews.com, Selasa (16/5/2023).

Baca juga: Bank Konvensional Balik, Dewan Kota: Husnudzon, Itu Gertakan Saja Agar BSI Berbenah

Baca juga: Bank Konvensional Balik, Tuanku Muhammad: Bukan Hanya Revisi, tapi Hilangkan Qanun LKS

Co-Founder Bisatopup itu menilai, kemungkinan besar BSI sudah menemukan celah keamanan bagian mana yang dimanfaatkan oleh hacker untuk masuk, apa yang dilakukan atau diambil oleh peretas.

Hal itu ditandai dengan operasional BSI baik di cabang, ATM, mobile banking, dan internet banking yang sudah kembali normal saat ini.

Menurutnya, ketika sistem server utama disusupi hacker dan diacak-acak datanya, tidak serta merta pihak IT segera menggunakan server backup untuk pemulihan.

Karena sebelum menggunakan server atau data backup, langkah yang harus dilakukan adalah pihak IT harus meng-offline-kan sistem supaya terputus jaringan dengan hacker.

Lalu harus menemukan celah keamanan atau pintu masuk yang digunakan, mencari jejak kaki digital hacker dan menganalisis apa saja yang dilakukan peretas.

"Kemudian menambal atau menutup celah tersebut dan harus diuji coba kehandalannya, agar tidak kejadian berulang ketika server backup digunakan," jelas Firman.

Baca juga: BSI Bermasalah, Haruskah Membanggakan Bank Konvensional?

Tindakan Penting Bagi Nasabah

Sementara Pakar IT sekaligus Co-Founder Bisatopup, Firmansyah Asnawi menjelaskan terkait ancaman hacker yang akan membocorkan data nasabah termasuk PIN dan password ke publik.

Menurutnya, PIN dan password ini biasanya dalam bentuk enkripsi (diacak), sehingga orang lain yang melihat dari database tidak serta merta bisa menggunakan karena terenkripsi dengan sebuah rumus atau kunci.

"Termasuk para hacker ini tidak bisa menggunakan PIN dan password jika tidak bisa memecahkan kunci enkripsi," jelas Firman.

"Negosiasi antara hacker dan BSI gagal, BSI juga sudah memulihkan sistemnya," sambung Co-Founder Bisatopup itu.

Pihaknya menyarankan, tindakan yang bisa diambil nasabah saat ini adalah dengan segara mengganti PIN dan password.

"Segera lakukan PIN dan password sebelum hacker menemukan formula untuk membuka enkripsi ini," tambahnya.

Bank, E-commerce hingga E-wallet Siap-siap

Sementara bank-bank lain, e-commerce hingga e-wallet wajib mawas diri dan siap-siap menghadapi peretas usai bobolnya data BSI beberapa waktu lalu.

"Bank-bank, marketplace seperti Tokopedia, Shopee, termasuk juga Gopay, OVO, DANA, ini menjadi incaran hacker," ungkap Firman.

"Bahkan bisa setiap hari juga diincarnya," tambah Co-Founder Bisatopup itu.

BSI ini menurutnya sudah lama menjadi incaran peretas, namun setelah sekian lama akhirnya jebol juga pertahanan keamanan digital bank plat merah tersebut.

"Termasuk BSI sudah lama diincarnya dan tidak jebol, qadarullah kali ini bisa jebol," kata Firman.

"Ini harus menjadi bahan evaluasi menyeluruh baik dari sisi BSI, bank lain, termasuk regulasi OJK dan BI, agar kejadian seperti ini bisa diminimalisir," pungkasnya.

Nasib BSI Usai Lewati Tenggat Waktu Beri Tebusan ke Peretas LockBit

Nasib Bank Syariah Indonesia atau BSI usai lewati masa tenggang beri tebusan ke peretas LockBit sempat memberikan rasa khawatir khususnya pada nasabah.

Diketahui kelompok peretas ransomware, LockBit mengancam bakal menyebar 1,5 TB data karyawan dan nasabah BSI ke internet bila tak diberikan tebusan sebagaimana yang diminta.

Adapun tenggat waktu yang diberikan hingga Senin, 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Meski demikian, pihak BSI tidak memberikan tebusan sebagaimana yang diminta hingga tenggat waktu yang ditentukan.

Kini pihak LockBit sudah mempublikasikan data yang dicuri dari BSI ke dark web atau situs jual beli data.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," tulis di akun Twitter @darktracer_int bercentang biru, dikutip Selasa (16/5/2023).

Sejumlah data yang dipublikasikan peretas seperti data RCEO, financing, operational, business control hingga funding dan rumah dinas BSI beserta data penting lainnya.

Meski demikian, pantauan Serambinews.com melalui mobile banking BSI masih berfungsi dan tidak mengalami error seperti yang terjadi beberapa waktu lalu.

Serambinews.com sudah menghubungi Head Of Corporate Communications BSI, Eko Nopiansyah namun hingga tulisan ini ditayangkan belum juga mendapat respon.

Bank Konvensional Balik, Gertakan Agar BSI Berbenah

Wacana soal bank konvensional balik lagi ke Aceh, Dewan Kota Banda Aceh berhusnudzon kalau itu hanya gertakan saja agar BSI segera berbenah.

Hal itu disampaikan Wakil Ketua Komisi II DPRK Banda Aceh, Tuanku Muhammad menanggapi pernyataan Ketua DPRA, Saiful Bahri alias Pon Yaya soal revisi Qanun Lembaga Keuangan Syariah (LKS).

Menurutnya, bisa jadi pernyataan tersebut agar mempercepat kerja BSI membenahi sistemnya yang bermasalah selama ini dan mengganggu perekonomian rakyat Aceh.