icon-category Digilife

Bayar Tebusan Geng Ransomware ‘Lockbit’ Tak Jamin Data Pengguna BSI Aman

  • 15 May 2023 WIB
Bagikan :

Uzone.id – Serangan LockBit menjadi dalang dibalik gangguan berhari-hari yang dialami layanan Bank Syariah Indonesia, mulai dari ATM hingga M-Banking. Alhasil, pengguna tidak bisa menggunakan layanan dari Senin, 8 Mei 2023.

Beberapa pengamat siber, termasuk  pakar keamanan siber Dr. Pratama Persadha mengungkapkan kalau layanan BSI memiliki indikasi terserang ransomware akibat gangguan yang terjadi selama berhari-hari.

Dan benar saja, pada hari Sabtu, (13/05), geng ransomware Lockbit 3.0 mengklaim telah menyebabkan gangguan di layanan BSI pada awal minggu ini.

Geng ini mengaku telah  mencuri 1,5 Terabyte data pribadi dari server BSI. Data-data ini terancam akan disebar ke dark web apabila BSI tidak membayar tebusan yang diminta pihak penyerang.

“Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC (kurang lebih Pukul 04:09 WIB, 16 Mei 2023),”  kata pakar keamanan siber Pratama Persadha dalam pernyataan yang diterima Uzone.id, Senin, (15/05).

Namun, Pratama menegaskan kalau  membayar tebusan belum menjamin bahwa korban akan mendapatkan ‘kunci’ untuk membuka file-file yang di enkripsi. 

Tebusan ini juga tak menjamin kalau geng hacker Lockbit tidak menjual data yang mereka curi.

Alhasil, dibayar atau tidaknya tebusan tersebut belum menjamin kalau data-data pengguna aman dan takkan dibocorkan oleh geng ransomware ini.

Sementara itu, Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.

Tak hanya Lockbit, saat ini sudah banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.

"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan, bahkan untuk orang yang tak memiliki keahlian dalam keamanan siber sekalipun,” tambah Pratama.

Tim IT BSI sendiri cukup responsif dan melakukan pemulihan layanan dengan cepat, walaupun dalam beberapa hari kemarin layanan masih belum stabil.

“Namun mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari 3 bank itu sehingga menyebabkan butuh waktu untuk pemulihannya,” lanjutnya.

Walaupun sudah ada klaim yang dilakukan oleh Lockbit, Pratama meminta masyarakat untuk menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.

Para nasabah juga dihimbau untuk waspada serta berhati-hati, mengambil langkah pencegahan dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM, dan lainnya.

Tindakan ini untuk mencegah data yang dimanfaatkan pelaku penipuan menggunakan data-data pengguna, baik mengatasnamakan pihak bank, pencurian identitas atau pengurasan isi rekening.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini