Seluruh layanan PT Bank Syariah Indonesia Tbk. (BSI) mengalami gangguan terhitung sejak tanggal 8 hingga 13 Mei 2013. Gangguan tersebut menyebabkan nasabah tidak dapat melakukan transaksi baik di kantor cabang, ATM, maupun aplikasi BSI mobile. Awalnya gangguan ini diklaim oleh pihak BSI disebabkan oleh proses maintenance/perawatan system.
Namun setelah beberapa hari menteri BUMN mengakui adanya serangan cyber terhadap system BSI, namun beliau tidak menjelaskan secara rinci perihal serangan tersebut.
Apa Itu Ransomware
Setelah diselidiki ternyata serangan tersebut dinamakan ransomware. Ransomware adalah jenis serangan siber yang mengenkripsi file komputer korban, kemudian meminta tebusan untuk mengembalikan akses ke data yang telah diambil alih oleh para pelaku. Lebih lanjut, serangan ransomware diawali malware arrival yang ditandai adanya aktivitas dari pengguna, baik melakukan klik malicious links atau malicious software.
Setiap malware yang sudah diklik, secara otomatis melakukan koneksi ke C2C (Command and Control), yang menjadi pusat kegiatan malicious software untuk melakukan pengiriman perintah dan kontrol victim.
Dalang dibalik kejadian ini
Kelompok peretas (hacker) spesialis ransomware yang menamai diri mereka lockBit 3.0 mengklaim bahwa mereka merupakan dalang yang bertanggung jawab atas gangguan yang terjadi pada system layanan BSI. Klaim itu disampaikan melalui platform intelligent dan investigasi dark web yang ada di Twitter, @darktracer_int, pada Sabtu (13/5/2023).
Dalam cuitan tersebut mereka mengaku telah mencuri sekitar 1,5 TB (Tera Byte) data yang ada di dalam system BSI.
"Total data yang dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan," ucap Teguh Apriyanto yang merupakan Founder Ethical Hacker Indonesia dan konsultan keamanan digital melalui cuitan di akun Twitter-nya.
Dalam cuitan itu, LockBit 3.0 juga mengaku menyerang sistem BSI pada hari Senin (8/5/2023). Kelompok tersebut juga memberikan kritik terkait penjelasan manajemen kepada nasabah dan mitra bisnisnya terkait gangguan layanan tersebut terjadi karena sedang ada perbaikan teknis.
Dari hal itu itu mereka memperoleh sembilan database yang berisi informasi lebih dari 15 juta nasabah, karyawan, hal ini juga termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dll.