Bisnis.com, JAKARTA - Data dan password internal dari PT Bank Syariah Indonesia (BRIS) atau BSI disebut telah bocor sejak libur Lebaran. Pakar keamanan siber ungkap kronologinya.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menuturkan layanan BSI yang mengalami gangguan terjadi karena ransomware oleh LockBit.
"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023," katanya dalam siaran pers, Sabtu (13/5/2023).
Dia menilai pada 8 Mei 2023 semua data sudah berhasil di kopi dan aksi enkripsi dilakukan. Menariknya, proses pencurian data 1.5 TB membutuhkan waktu yang sangat panjang.
Alfons berpendapat jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari.
Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yang dibutuhkan adalah 12 hari.
Baca Juga
"Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran. Akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak dan pihak berwenang," jelasnya.
Menurutnya, aa beberapa hal yang harus dilakukan ketika adanya ransomware dan ancaman extortion ware yang saat ini dialami oleh BSI.
"Lockbit tidak sekadar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1,5 TB data BSI," ujarnya.
Dia pun menyarankan untuk data sensitif seperti kredensial m banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.
Selain itu, data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang berafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya.
