Bisnis.com, JAKARTA - Sepekan terakhir masyarakat Indonesia ramai dengan kabar gangguan layanan Bank Syariah Indonesia (BSI) selama 4 hari.
Kini layanan bank syariah terbesar di Indonesia itu kembali normal. Namun, muncul dugaan jika gangguan tersebut disebabkan oleh serangan siber ransomware.
Grup hacker LockBit disebut menyerang sistem keamanan BSI dan mengancam akan menyebarkan data nasabah jika manajemen tidak kooperatif.
BSI menanggapi dengan memastikan kerahasiaan data nasabah dalam kondisi aman di tengah kabar kebocoran data yang diakibatkan oleh serangan siber beberapa waktu lalu.
Corporate Secretary BSI Gunawan A. Hartono menuturkan bahwa hingga saat ini nasabah sudah dapat melakukan transaksi secara normal.
"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam keterangan tertulisnya, Selasa (16/5/2023).
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menjelaskan sektor keuangan memang menjadi sasaran utama serangan siber. "Motivasi utama dari serangan siber adalah ujung-ujungnya uang," ujar Alfons.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Sebelum masalah yang menimpa BSI, terdapat beberapa kasus kebocoran data di sejumlah institusi keuangan Indonesia. Berikut daftar yang dihimpun Bisnis:
1. Bank Indonesia
Pada Januari 2022, Bank Indonesia mengalami serangan siber dari grup ransomware bernama Conti.
Grup itu diduga mencuri 228 gigabyte (GB) data dari 513 komputer. Pada awalnya, Conti hanya mengunggah 487 MB data yang diklaim dicuri dari BI, tetapi kemudian terus bertambah hingga 228 GB.
Sebelumnya pada Desember 2021 Bank Indonesia juga sudah mengakui bahwa pihaknya mengalami serangan ransomware. Peretasan itu sudah dilaporkan ke Badan Siber dan Sandi Negara (BSSN) dan aparat kepolisian.
2. BRI Life
Serangan siber juga menimpa perusahaan asuransi PT Asuransi BRI Life pada Juli 2021.
Informasi kebocoran data BRI Life diunggah oleh akun Twitter Alon Gal (@UnderTheBreach). Peretas mengklaim memiliki dua juta nasabah BRI Life dan 463.000 dokumen.
Perseroan menyatakan jika terdapat intrusi pelaku kejahatan siber ke sistem BRI Life Syariah.
Perseroan menegaskan sistem BRI Life Syariah terpisah dari sistem utama BRI Life dan tidak berkaitan dengan data perseroan maupun BRI Group.
3. Bank Jatim
Pada Oktober 2021, beredar informasi database Bank Jatim (BJTM) bocor. Dilansir Antara, database Bank Jatim dijual di forum pengumpul data hasil kebocoran database RaidForums.
Database tersebut dijual dengan harga US$250.000 sebesar 378 GB yang berisi data seperti data nasabah, data karyawan, data keuangan pribadi, dan lainnya.
Penjelasan manajemen Bank Jatim kala itu menyebutkan dari hasil penelusuan awal pelaku kejahatan siber melakukan instrusi pada sistem aplikasi pendukung dan bukan pada core system.
Dengen demikian, data nasabah disebut tetap terjaga dan nasabah bisa melakukan transaksi keuangan dengan aman.
4. Fintech Cermati
Cermati.com menjadi salah satu korban yang datanya diretas oleh hacker global. Bersamaan dengan Cermati, terdapat 16 perusahaan yang juga dibobol oleh hacker dengan total 34 juta akun database.
Dari foto yang diperlihatkan Bleepingcomputer Total sekitar 2,9 juta akun Cermati.com diretas oleh hacker tersebut. Data yang dicuri antara lain email, alamat, nomor telepon, pendapatan, id, pekerjaan, nama perusahaan, dan nama ibu.
Cermati.com mengakui adanya pembobolan data dan akses ilegal ke sistem perusahaan dan segera mengambil sejumlah langkah untuk menjamin keamanan data pelanggan.