JAKARTA,PROKALTIM – Bank Syariah Indonesia (BSI) yang mengalami gangguan layanan menjadi pembicaraan utama dikarenakan adanya dugaan serangan ransomware oleh Lockbit. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menjelaskan ada beberapa hal yang harus dilakukan ketika muncul serangan ransomware dan ancaman extortion ware yang saat ini diduga dialami oleh BSI.
“Lockbit tidak sekadar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1,5 TB data BSI,” ujarnya dalam siaran pers, Sabtu (13/5/2023). Dia pun mengatakan jika anda perusahaan besar dan mengalami kebocoran data, bersikaplah sebagai perusahaan besar.
Hitung risiko dan biaya sebelum mengambil keputusan. Alfons pun menilai kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. Hal ini dikarenakan pada 8 Mei 2023 semua data sudah berhasil dikopi dan aksi enkripsi dilakukan.
Menariknya, proses pencurian data 1,5 TB membutuhkan waktu yang sangat panjang. Jika pencurian data dilakukan nonstop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari.
Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yang dibutuhkan adalah 12 hari. “Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran. Akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak dan pihak berwenang,” jelasnya.
Dia pun menyarankan untuk data sensitif seperti kredensial mbanking, internet banking, email, pin ATM dan lain-lain yang dimungkinkan bocor untuk segera diganti baru oleh nasabah. Selain itu, data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Diharapkan semua karyawan, nasabah dan pihak yang berafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya. (*)