Menuju konten utama
CISSReC:

Dugaan Serangan Siber Lockbit ke BSI, Bayar Tebusan Bukan Solusi

CISSReC menilai serangan ransomware Lockbit ke BSI seharusnya berhati-hati dan tak perlu membayar tebusan untuk membuka enkripsi fail.

Dugaan Serangan Siber Lockbit ke BSI, Bayar Tebusan Bukan Solusi
Teller PT Bank Syariah Indonesia Tbk (BSI) menghitung uang dolar AS di Kantor Cabang BSI Jakarta Thamrin, Jakarta, Kamis (11/5/2023). ANTARA FOTO/M Risyal Hidayat/tom.

tirto.id - Pada Senin, 8 Mei 2023, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya yakni online banking, ATM sampai layanan pada teller sehingga nasabah mengalami kendala bertransaksi.

Ketua Communication & Information System Security Research Centre (CISSReC) Pratama Persadha menyatakan ada indikasi serangan ransomware yang menimpa BSI.

"Jika hanya gangguan layanan karena permasalahan teknis atau perawatan rutin hanya akan membutuhkan waktu dalam hitungan jam, tidak seperti ini. Ini memang mirip dengan akibat serangan siber ransomware," ucap Pratama, dalam keterangan tertulis, Minggu, 14 Mei 2023.

Apa pun penyebab gangguan itu, tim IT BSI cukup cepat dan responsif dalam memulihkan layanan. Mungkin karena masalah yang cukup berat serta kompleksitas infrastruktur yang merupakan gabungan dari tiga bank itu, menyebabkan butuh waktu untuk pemulihannya, dan publik perlu mengapresiasi hal tersebut.

Kini ada klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan terhadap BSI. Lockbit adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan menjadi salah kelompok yang menjadi ancaman di dunia.

Lockbit 3.0 juga mengklaim bahwa saat ini mereka berhasil mencuri 1,5 terabita data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka data itu akan dibocorkan.

"Membayar tebusan belum menjamin bahwa (BSI) akan mendapatkan kunci untuk membuka fail-fail yang di enkripsi dan geng peretas tidak menjual data yang mereka curi," terang Pratama.

Geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit. Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.

Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan. Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa di masa depan.

Saat ini lebih baik menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerja sama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN. Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

"Dengan demikian BSSN bisa mendukung dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada nasabah," kata Pratama.

Penjelasan Bank

Per Kamis, 11 Mei 2023, layanan BSI perlahan mulai pulih. Direktur Utama BSI Hery Gunardi mengakui temuan dugaan serangan siber yang menyebabkan gangguan. Atas dugaan tersebut, perseroan melakukan evaluasi dan mematikan sementara (temporary switch off) sejumlah layanannya.

"Kami menemukan dugaan serangan siber, sehingga kami perlu melakukan evaluasi dan temporary switch off beberapa channel untuk memastikan keamanan sistem kami," ujar dia, Jumat.

Kepastian serangan siber itu masih perlu dilakukan penelusuran. Karena perlu adanya pembuktian melalui audit dan digital forensik.

Baca juga artikel terkait SERANGAN SIBER atau tulisan lainnya dari Adi Briantika

tirto.id - Hukum
Reporter: Adi Briantika
Penulis: Adi Briantika
Editor: Maya Saputri