tirto.id - Bank Syariah Indonesia (BSI) mengalami serangan siber, sehingga menyebabkan layanan perbankan itu bermasalah dalam beberapa hari terakhir.
Nasabah tidak bisa melakukan transaksi, baik di ATM, M-banking maupun aktivitas lainnya.
Dilansir dari Antara News menurut Corporate Secretary BSI Gunawan Hartoyo,BSI telah melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi.
“Hal tersebut dilakukan, agar gangguan serupa tidak terulang,” ujar Gunawan mengutip Antara News.
Hal yang dilakukan oleh BSI atas serangan siber, BSI berkoordinasi dengan OJK (Otoritas Jasa Keuangan), BI (Bank Indonesia) dan BSSN (Badan Siber dan Sandi Negara).
“Koordinasi tersebut, untuk investigasi terkait serangan siber yang dialami pihaknya kepada pemangku kepentingan,” imbuh Gunawan mengutip Antara News.
Serangan siber yang menimpa BSI, membuat ketua Asosiasi Pengusaha Teknologi Informasi dan Komunikasi Nasional (APTIKNAS) Soegiharto Santoso menganjurkan Bank Syariah Indonesia (BSI) untuk terbuka, apa sedang dialaminya kepada publik.
“BSI harus terbuka dan memberi informasi, bicara seperti apa serangan siber yang dialami,” ucap Soegiharto mengutip Antara News.
Apa Itu Dark Web di Kasus BSI
Selain errornya layanan BSI, serangan siber tersebut membuat data nasabah dan data pegawai internal BSI mengalami kebocoran. Data tersebut dijual dalam dark web.
Kabar tersebut disiarkan oleh akun Twitter Darktracer_int, yang menerangkan bahwa Lock Bit 3.0 yang merupakan Ransomware as a Service (RaaS) dikabarkan telah merilis data hasil serangan sibernya kepada sistem milik BSI di dark web.
Penjualan data nasabah dan pegawai internal, karena negosiasi antara Lock Bit dan BSI tidak mencapai kesepakatan.
Menurut laman Kaspersky, bahwa darkweb adalah kumpulan situs internet tersembunyi yang hanya dapat diakses oleh peramban web khusus.
Tujuan adanya Dark Web, dapat digunakan untuk menjaga aktivitas internet tetap anonim dan privat. Sehingga, membantu penggunanya agar menggunakan aplikasi secara legal maupun ilegal.
Meskipun beberapa orang menggunakannya untuk menghindari sensor pemerintah, Dark Web juga dikenal digunakan untuk aktivitas yang sifatnya ilegal.
Hanya saja, menurut laman CSO Online, Dark Web yang namanya menyeramkan tersebut. Tidak seluruhnya sebagai aktivitas illegal. Menurut CSO, hanya 5% saja, aktivitas dalam Dark Web yang bersifat illegal.
Masih merujuk pada laman CSO Online, bahwa dalam layanan dalam Dark Web, ada beberapa layanan dalam Dark Web yang umumnya dapat dinikmati oleh penggunanya. Adapun layanannya, sebagai berikut:
- Infeksi atau serangan, termasuk malware, Distributed Denial of Service (DDoS), dan botnet
- Akses, termasuk Remote Access Trojans (RAT), keylogger, dan eksploitasi
- Spionase, termasuk layanan, kustomisasi, dan penargetan
- Layanan dukungan seperti tutorial
- Kredensial
- Phishing
- Pengembalian dana
- Data pelanggan
- Data operasional
- Data keuangan
- Kekayaan intelektual/rahasia dagang
- Ancaman lain yang muncul
- Merendahkan perusahaan, yang dapat mencakup merusak kepercayaan merek, kerusakan reputasi, atau kalah bersaing dengan pesaing
- Mengganggu perusahaan, yang dapat mencakup serangan DDoS atau malware lain yang mempengaruhi operasi bisnis
- Menipu perusahaan, yang dapat mencakup pencurian IP atau spionase yang merusak kemampuan perusahaan untuk bersaing atau menyebabkan kerugian finansial langsung.
Penulis: Sulthoni
Editor: Dipna Videlia Putsanra
