BANK SYARIAH INDONESIA - JAKARTA. Selama empat hari lamanya, mulai Senin (8/5/2023) hingga Kamis (11/5/2023), layanan PT Bank Syariah Indonesia Tbk (BSI) mengalami eror selama empat hari.
Akibat kejadian ini, nasabah tidak dapat melakukan transaksi secara langsung maupun melalui ATM dan BSI Mobile.
Pada Sabtu (13/5/2023), akun Twitter Dark Tracer sebuah platform intelijen dan investigasi dark web mengungkapkan “LockBit 3.0” sebagai dalang serangan ini.
“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer, dikutip dari Kompas.com, Sabtu (13/5/2023).
Kelompok tersebut dikabarkan mencuri data 15 juta nasabah dan karyawan. Data ini terdiri dari data pribadi, transaksi, dokumen bank, bahkan kata sandi layanan BSI.
Agar data aman, LockBit meminta BSI menghubungi mereka dalam waktu 72 jam. Namun, pada Selasa (16/5/2023), Dark Tracer mengungkapkan proses negosiasi gagal dan kelompok hacker itu telah membocorkan data BSI.
Baca Juga: Bank Diserang Ransomware LockBit 3.0, Bagaimana Keamanan Data Nasabah?
"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata Dark Tracker, dikutip Kompas.com, Selasa (16/5/2023).
Terkait kejadian ini, BSI terus bekerja sama dengan otoritas setempat untuk menginvestigasi dan melindungi data nasabah.
Lalu, apa yang sebaiknya nasabah lakukan terkait kebocoran data ini?
Hal yang harus dilakukan nasabah bank
Kepala Lembaga Riset Keamanan Siber (CISSReC) Pratama Dahlian Persadha mengimbau nasabah BSI agar waspada dan berhati-hati dalam kejadian ini.
Berikut beberapa langkah yang bisa dilakukan oleh nasabah bank yang mengalami serangan dari peretas, yaitu:
1. Ganti kata sandi rekening bank
Pratama menyebutkan, nasabah harus mengambil langkah pencegahan dengan mengganti seluruh data yang memerlukan verifikasi di BSI, seperti kata sandi mobile banking atau pin ATM.
"Ganti password itu yang utama karena takutnya semua data udah dicuri oleh si hacker. Walaupun terenkripsi, tapi banyak sistem pengamanan password yang mudah di-crack," ujarnya kepada Kompas.com, Selasa (16/5/2023).
Baca Juga: Ini Cara Mengganti Password BSI Mobile bagi Nasabah