Konteksberita.com – Lockbit, sebuah kelompok penjahat cyber, mengancam akan menyebarkan data pengguna Bank Syariah Indonesia (BSI) jika tidak ada pembayaran tebusan hingga tanggal 16 Mei atau dalam waktu 72 jam setelah pengumuman serangan oleh Lockbit kepada publik.
Ancaman ini disampaikan oleh Lockbit bersama dengan sejumlah informasi mengenai serangan yang diklaim telah dilakukan terhadap BSI.
Tangkapan layar yang diunggah oleh pakar keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, memperlihatkan bahwa Lockbit memberikan batas waktu 72 jam hingga 15 Mei pukul 21.09.46 UTC atau 16 Mei pukul 03.09.56 WIB.
“Kami memberi manajemen Bank 72 jam untuk mengontak LockbitSupp dan menyelesaikan masalah ini,” tulis Lockbit dalam pengumuman tersebut.
Walaupun tidak secara eksplisit meminta tebusan, Lockbit telah dikenal dengan serangan ransomware yang menyandera data dan meminta pembayaran tebusan tertentu.
Total data yang dicuri mencapai 1,5 TB, termasuk 15 juta data pengguna dan kata sandi untuk akses internal dan layanan yang mereka gunakan.
Menurut data dari Departemen Kehakiman Amerika Serikat, Lockbit telah menghasilkan setidaknya 100 juta dolar AS atau sekitar 1,49 triliun rupiah dari pembayaran tebusan serangan siber mereka sejak Januari 2020.
Dalam pengumuman tersebut, Lockbit juga memberikan pesan kepada pengguna BSI agar tidak khawatir mengenai data mereka. Mereka menyatakan bahwa data pengguna tidak akan terancam jika BSI segera menyelesaikan masalah ini.
“Untuk semua pelanggan dan partner dari bank yang datanya dicuri. Jika Bank Syariah Indonesia menghargai reputasi, pelanggan, serta partnernya, mereka akan mengontak kami dan data Anda tidak akan terancam. Sementara itu, kami sarankan Anda untuk berhenti bekerja sama dengan perusahaan ini,” tulis Lockbit.
Data yang diklaim bocor meliputi data karyawan, dokumen keuangan, dokumen hukum, dan NDA (Non-Disclosure Agreement).
Adapun data pelanggan yang bocor mencakup nama, nomor ponsel, alamat, saldo rekening, nomor rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya.
Serangan ransomware yang menimpa Bank Syariah Indonesia merupakan ancaman serius terhadap keamanan data pengguna dan integritas lembaga keuangan tersebut.
Ransomware adalah jenis malware yang mengenkripsi data korban dan meminta tebusan agar data tersebut dapat dikembalikan.
Jika permintaan tebusan tidak dipenuhi, para penjahat cyber dapat mengancam untuk menyebarkan atau menjual data yang dicuri, yang dapat menyebabkan kerugian yang serius bagi korban.
Dalam kasus ini, Lockbit, kelompok penjahat cyber di balik serangan tersebut, telah memberikan tenggat waktu kepada Bank Syariah Indonesia untuk membayar tebusan.
Ancaman ini menciptakan situasi yang sulit bagi bank tersebut, karena harus memutuskan antara membayar tebusan untuk mendapatkan kembali akses ke data yang disandera atau mengambil risiko data pengguna tersebar ke publik.
Bank Syariah Indonesia dan pihak yang terkait harus segera mengambil tindakan yang tepat untuk menangani serangan ini.
Pertama, mereka harus menghubungi otoritas keamanan siber dan penegak hukum untuk mendapatkan bantuan dan dukungan dalam penyelidikan dan penanganan serangan ini.
Selain itu, langkah-langkah keamanan tambahan harus segera diterapkan untuk melindungi data pengguna dan mencegah serangan serupa di masa depan.
Para pengguna Bank Syariah Indonesia juga harus meningkatkan kewaspadaan terhadap serangan phishing dan tindakan penipuan lainnya yang dapat dimanfaatkan oleh para penjahat cyber.
Mereka harus memperbarui kata sandi mereka, memperhatikan aktivitas yang mencurigakan dalam rekening mereka, dan segera melaporkan kejadian yang mencurigakan kepada pihak bank.
Kasus serangan ransomware terhadap Bank Syariah Indonesia juga harus menjadi peringatan bagi semua lembaga keuangan dan perusahaan lainnya mengenai pentingnya menjaga keamanan siber.
Investasi yang cukup dalam sistem keamanan, pelatihan karyawan tentang ancaman siber, dan pembaruan yang teratur terhadap perangkat lunak dan sistem adalah langkah-langkah penting dalam melindungi data dan melawan serangan siber.
Pemerintah juga harus terlibat secara aktif dalam mengatasi ancaman serius seperti ini. Mereka harus meningkatkan kebijakan dan regulasi terkait keamanan siber, memfasilitasi kerja sama antara sektor publik dan swasta, serta memberikan sumber daya yang cukup untuk melawan serangan siber yang semakin kompleks dan merusak.
Serangan ransomware yang menimpa Bank Syariah Indonesia adalah peringatan penting bahwa ancaman serangan siber terus berkembang dan dapat berdampak besar pada sektor keuangan dan masyarakat luas.
Keamanan siber harus menjadi prioritas utama bagi setiap organisasi dan individu dalam upaya menjaga kerahasiaan, integritas, dan ketersediaan data.
Penulis/Editor: Uje
