BENGKULUEKSPRESS.COM - Geng hacker LockBit mengaku sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin (8/5/2023). LockBit juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengingatkan, ancaman geng hacker LockBit ini tidak sekedar gertak sambal. Karenanya, nasabah BSI perlu melakukan berbagai langkah antisipasi.
BACA JUGA:BSI Buka Layanan Sabtu dan Minggu di 434 Kantor Cabang Akhir Pekan Ini
"Akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial mobile banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial mobile banking, internet banking dan pin ATM," kata Alfons Tanujaya.
Alfons menambahkan, data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Karenanya, Alfon mengingatkan semua karyawan, nasabah dan pihak yang terafiliasi dengan BSI menyadari hal ini dan segera mempersiapkan mitigasinya.
BACA JUGA: Layanan Cabang, ATM & Mobile Banking BSI Sudah Kembali Normal
Alfons juga menduga pencurian data yang dilakukan oleh geng hacker LockBit sudah dilakukan sejak libur Lebaran. Pasalnya data yang dicuri sangat besar mencapai 1.5 TB data BSI.
"Proses pencurian data 1,5 TB membutuhkan waktu yang sangat panjang. Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps, maka membutuhkan waktu enam hari. Namun jika dilakukan dengan hati-hari untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari. Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," kata Alfons.
BACA JUGA:Bertahap, Layanan Kantor Cabang dan ATM BSI Kembali Pulih
Sebelumnya, Dirut BSI Hery Gunardi mengatakan, pihak BSI menemukan indikasi dugaan serangan siber, yang membuat mereka perlu mematikan sistem untuk memastikan keamanannya. Namun terkait dugaan itu, ia menyebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Dalam hal ini BSI terus berkoordinasi dengan stakeholder terkait.
BACA JUGA:Bisa Online! Ini Syarat Pengajuan KUR BCA
"Terkait dengan dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik. BSI terus berkoordinasi dengan berbagai pihak terkait baik regulator, OJK, BI, pemegang saham, stakeholder lain, termasuk juga pemerintah," kata Hery Gunadi.
Hery juga menyampaikan bahwa proses normalisasi layanan BSI dilakukan dengan baik. BSI juga menegaskan, dana dan data nasabah tetap aman di BSI.(**)