BANK SYARIAH INDONESIA - JAKARTA. Selama empat hari lamanya, mulai Senin (8/5/2023) hingga Kamis (11/5/2023), layanan PT Bank Syariah Indonesia Tbk (BSI) mengalami eror selama empat hari.
Akibat kejadian ini, nasabah tidak dapat melakukan transaksi secara langsung maupun melalui ATM dan BSI Mobile.
Pada Sabtu (13/5/2023), akun Twitter Dark Tracer sebuah platform intelijen dan investigasi dark web mengungkapkan “LockBit 3.0” sebagai dalang serangan ini.
“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer, dikutip dari Kompas.com, Sabtu (13/5/2023).
Kelompok tersebut dikabarkan mencuri data 15 juta nasabah dan karyawan. Data ini terdiri dari data pribadi, transaksi, dokumen bank, bahkan kata sandi layanan BSI.
Agar data aman, LockBit meminta BSI menghubungi mereka dalam waktu 72 jam. Namun, pada Selasa (16/5/2023), Dark Tracer mengungkapkan proses negosiasi gagal dan kelompok hacker itu telah membocorkan data BSI.
Baca Juga: Bank Diserang Ransomware LockBit 3.0, Bagaimana Keamanan Data Nasabah?
"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata Dark Tracker, dikutip Kompas.com, Selasa (16/5/2023).
Terkait kejadian ini, BSI terus bekerja sama dengan otoritas setempat untuk menginvestigasi dan melindungi data nasabah.
Lalu, apa yang sebaiknya nasabah lakukan terkait kebocoran data ini?
Hal yang harus dilakukan nasabah bank
Kepala Lembaga Riset Keamanan Siber (CISSReC) Pratama Dahlian Persadha mengimbau nasabah BSI agar waspada dan berhati-hati dalam kejadian ini.
Berikut beberapa langkah yang bisa dilakukan oleh nasabah bank yang mengalami serangan dari peretas, yaitu:
1. Ganti kata sandi rekening bank
Pratama menyebutkan, nasabah harus mengambil langkah pencegahan dengan mengganti seluruh data yang memerlukan verifikasi di BSI, seperti kata sandi mobile banking atau pin ATM.
"Ganti password itu yang utama karena takutnya semua data udah dicuri oleh si hacker. Walaupun terenkripsi, tapi banyak sistem pengamanan password yang mudah di-crack," ujarnya kepada Kompas.com, Selasa (16/5/2023).
Baca Juga: Ini Cara Mengganti Password BSI Mobile bagi Nasabah
2. Cek aktivitas transaksi
Selanjutnya, Pratama juga mendorong nasabah mengecek rekening dan aktivitas akun bank miliknya.
"Jika ada aktivitas yang mencurigakan, segera melapor ke pihak bank. Contohnya, saat ada penarikan uang atau transfer dana tidak diketahui yang menyebabkan kerugian finansial," katanya lagi.
Dengan begitu, pihak bank dapat segera mengambil tindakan yang diperlukan untuk membantu nasabah.
3. Periksa keamanan perangkat
Selain hal di atas, pihaknya menyarankan untuk segera memeriksa ulang sistem keamanan di ponsel atau komputer masing-masing.
Menurut Pratama, ada kemungkinan peretas mengetahui alamat IP pada akun nasabah. Ini dapat mereka gunakan untuk masuk ke perangkat elektronik yang digunakan nasabah untuk mbanking atau internet banking.
Ia juga menganjurkan agar perangkat nasabah, baik hp atau laptop, untuk dipasang antivirus atau anti-malware. Keduanya dapat mendeteksi dan mengatasi serangan terhadap perangkat.
Baca Juga: Tangani Dugaan Serangan Siber, BSI dan BSSN Perkuat Sinergi
4. Waspadai penipuan via email
Pratama juga meminta agar nasabah waspada terhadap phising email. Setelah serangan siber, ia menyatakan bahwa nasabah bank akan rentan mendapatkan phishing atau penipuan via email yang mengaku sebagai bank.
Nasabah wajib mengecek kembali kebenaran alamat email dan tautan yang dikirimkan sebelum membuka atau mengunduh data yang terlampir.
5. Perbarui aplikasi pada perangkat yang digunakan
Guna menghindari hal-hal yang tidak diinginkan, pihaknya meminta para nasabah untuk segera update aplikasi atau OS device yang digunakan untuk mengakses mbanking/ibanking.
Hal ini dilakukan untuk mencegah serangan terhadap perangkat nasabah melalui alamat IP yang dicuri.
Baca Juga: ELSAM Imbau BSI Lakukan Langkah-langkah Ini untuk Atasi Insiden Serangan Ransomware
6. Ikuti informasi bank
Pratama juga meminta nasabah mengaktifkan notifikasi dari bank. Tindakan ini dilakukan supaya nasabah bisa mengetahui informasi terkini perkembangan penanganan insiden dan langkah selanjutnya yang harus mereka lakukan.
"Cari informasi yang benar dan valid tentang insiden yang terjadi sehingga tidak terprovokasi dan malah membuat pikiran tidak tenang," pungkasnya.
Artikel ini telah tayang di Kompas.com dengan judul "LockBit Klaim Sebar Data Nasabah BSI, Pakar Siber Imbau Masyarakat Lakukan Ini"
Penulis : Erwina Rachmi Puspapertiwi
Editor : Sari Hardiyanto
Cek Berita dan Artikel yang lain di Google News
