JATIMTIMES - Belakangan ini, warganet Twitter ramai mengeluhkan gangguan layanan BSI (Bank Syariah Indonesia) sejak Senin (8/5/2023). Penyebab terganggunya layanan BSI itu dijelaskan Menteri BUMN Erick Thohir bahwa ada serangan siber berupa ransomware.
Sementara pihak bank mengklaim server BSI tengah dilakukan maintenance atau perawatan sistem sehingga membuat layanan BSI tidak bisa diakses sementara waktu.
Baca Juga : Wow, Bos Perusahaan Ini Berikan Pinjaman Bunga Nol Persen untuk Karyawannya yang Ingin Nonton Coldplay
Namun, pada Sabtu (13/5/2023) terungkap bahwa macetnya layanan perbankan BSI terjadi lantaran ulah hacker. Seperti diungkapkan oleh akun Twitter Fusion Intelligence Center atau @darktracer_int.
Dalam cuitannya, darktracer_int menyebut kelompok hacker ransomware LockBit lah yang sudah meretas layanan Bank Syariah Indonesia.
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," cuit akun Twitter darktracer_int dengan mengunggah dokumen penguat.
Lantas siapa geng ransomware LockBit? LockBit dikenal sebagai kelompok hacker paling ganas. Melansir laporan The Guardian, kelompok peretas LockBit disebut juga menjual jenis malware (ransomware) ke operator lain untuk keuntungan finansial. Hal ini dikenal sebagai Ransomware as a Service (Raas).
“Kami telah melihat tren nyata dalam geng ransomware yang mengoperasikan 'model afiliasi' di mana mereka menjual akses ke malware ini di dark web dengan imbalan pembayaran, seringkali dalam mata uang kripto,” kata Toby Lewis, kepala analisis ancaman global di Darktrace, perusahaan keamanan siber Inggris.
Lebih lanjut Lewis menjelaskan strategi jahat itu membantu LockBit untuk melancarkan operasinya seperti waralaba. Disebutkan juga operator LockBit tidak hanya mengenkripsi file, tetapi juga melakukan pemerasan ganda. Yakni LockBit mencuri data dan mengancam akan merilisnya secara online.
Usai ramai klaim ransomware mencuri data 15 juta nasabah BSI itu, akun Twitter @paijodirajo sebagai pegiat keamanan siber di Indonesia buka suara. Meski disebut layanan BSI telah normal sejak Kamis (11/5/2023), urusan BSI dengan kelompok hacker penyerangnya, LockBit ransomware, belum selesai.
Baca Juga : Viral, Calon Kades di Cirebon Bawa Dukun ke Balai Desa untuk Menangkan Pilkades
"Diduga BSI menolak membawar tebusan (ransom) dan melakukan recovery sendiri," kata akun Twitter tersebut.
Dia menambahkan, saat ini LockBit ransomware juga menebar ancaman. Jika dalam tiga hari BSI tidak membayarkan uang tebusan, LockBit akan menyebarkan 15 juta data nasabah yang diklaim telah mereka kuasai.
"Saat ini LockBit ransomware (diduga kelompok hacker Rusia) menebar ancaman, jika dalam 3 hari @bankbsi_id tidak membayarkan uang tebusan, mereka akan menyebarkan 15juta data nasabah yang telah mereka kuasai. Waktunya sedang dihitung mundur," tulis akun tersebut.
"Inilah risiko nyata dari serangan siber dan lemahnya manajemen risiko dan ketahanan siber di negara ini," sambung cuitannya.
Sementara terkait klaim ransomware mencuri data 15 juta nasabah, belum ada pernyataan bantahan atau pembenaran resmi dari pihak BSI.
