Drama peretasan dan pencurian data yang dilakukan oleh Lockbit Ransomware kepada BSI (Bank Syariah Indonesia) mewarnai berita utama di beberapa media utama beberapa waktu lalu. Data-data yang dicuri, seperti dilansir dari Media Republika meliputi data nasabah, dokumen finansial, dokumen legal, NDA (Non Disclosure Agreement), semua password internal dan eksternal yang digunakan oleh bank.
Lockbit yang sempat mengancam untuk menyebarkan seluruh data yang telah dicurinya jika setelah 72 jam sejak mengumumkan serangan cyber tersebut ke pulik atau tepatnya pada 16 Mei 2023 akhirnya benar-benar menyebar data-data tersebut ke dark web.
sumber: twitter Fusion Intelligence Center @ DarkTracer
Lockbit juga menyertakan pesan untuk para nasabah BSI, berikut terjemahannya seperti dilansir dari detik.com:
1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
sumber: twitter Fusion Intelligence Center @ DarkTracer
Nah, kalau data-data keuangan sudah dicuri apa yang bisa kita lakukan sebagai nasabah biasa sebuah Bank? Apapun itu? Tentunya hal tersebut menimbulkan kecemasan terutama jika saldo di rekening, yang tak seberapa, tiba-tiba hilang, karena pada dasarnya tidak mungkin akan bertambah kecuali hal itu akan dikembalikan lagi jumlahnya sesuai jumlah semula. Belum lagi ancaman penggunaan penyalahgunaan data untuk pinjol (pinjaman online), judi, bobolnya layanan keuangan, asuransi, telemarketing, dan sebagainya.
Hal yang penting untuk dibahas di sini selain ancaman langsung terhadap saldo rekening kita, yakni sistem keuangan digital yang amburadul dan ringkih. Saya katakan amburadul karena sebenarnya sistem keuangan ini tidak memiliki basis yang kuat. Mengapa demikian?