Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Info Cybersecurity

Serangan Siber LockBit 3.0 Terhadap BSI Membahayakan Data Pribadi

Posting Komentar

Serangan Siber LockBit 3.0 Terhadap BSI

Beritacybersecurity.blogspot.com - Geng peretas LockBit 3.0, yang menggunakan ransomware, menuntut agar PT Bank Syariah Indonesia (BSI) segera menangani serangan siber yang terjadi, jika tidak ingin data perusahaan mereka dipublikasikan di internet.

Akhirnya, LockBit 3.0 dengan lantang mengakui bahwa merekalah yang bertanggung jawab atas gangguan layanan bank, seperti layanan perbankan seluler, perbankan internet, ATM, dan kantor cabang, pada tanggal 8 Mei 2023. Bahkan beberapa layanan digital masih mengalami kesalahan hingga hari Sabtu, 13 Mei 2023.

Sebanyak 1,5 terabita (TB) data pribadi, termasuk data nasabah dan karyawan BSI, berhasil dicuri oleh geng LockBit 3.0.

Para peretas mengumumkan bahwa data tersebut akan dipublikasikan pada tanggal 15 Mei 2023, kecuali perusahaan tersebut mengambil langkah untuk menyelesaikan masalah tersebut. Mereka memberikan tenggat waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menangani permasalahan tersebut, demikian disampaikan oleh peretas tersebut.

Data yang telah dicuri meliputi:

  1. Sembilan (9) basis data yang berisi informasi pribadi lebih dari 15 juta pelanggan dan karyawan, seperti nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, transaksi, dan banyak lagi.
  2. Dokumen keuangan.
  3. Dokumen hukum.
  4. NDA (non-disclosure agreement), yaitu kontrak kerja dengan mitra bank.
  5. Kata sandi untuk semua layanan internal dan eksternal yang digunakan oleh bank.

Selain mengenkripsi atau mengunci file komputer korban, geng ransomware ini juga mencuri basis data korban sebelumnya. Mereka akan membuka enkripsi atau tidak akan mempublikasikan data jika perusahaan bersedia membayar uang tebusan. Jenis serangan ini dikenal sebagai extortionware, yang merupakan pemerasan berbasis perangkat lunak.

Di situs web mereka di jaringan TOR, LockBit 3.0 tidak menjelaskan jumlah uang tebusan yang diminta. Biasanya, mereka meminta pembayaran dalam bentuk mata uang kripto seperti Bitcoin, Ethereum, atau Monero.

Alfons Tanujaya, seorang peneliti keamanan siber dari Vaksin.com, menyatakan bahwa kemungkinan besar serangan peretasan ini telah terjadi jauh sebelum tanggal 8 Mei.

Menurutnya, tanggal ketika gangguan layanan bank terjadi adalah saat semua data sudah berhasil disalin dan enkripsi dilakukan oleh para peretas.

Alfons menjelaskan, "Proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat lama. Jika pencurian data dilakukan secara terus-menerus selama 24 jam dengan kecepatan 25 Mbps, maka dibutuhkan waktu 6 hari." Ia juga menambahkan, "Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yang dibutuhkan adalah 12 hari."

"Oleh karena itu, aksi Aksi peretasan yang terjadi ini diperkirakan telah berlangsung sejak masa libur Lebaran. Dampak dari kejadian yang mengerikan ini, menurut Alfons, adalah bahwa data sensitif seperti kredensial m-banking, perbankan internet, surel, dan lainnya akan bocor. Oleh karena itu, pemilik akun diharapkan segera mengganti semua kredensial m-banking, perbankan internet, dan PIN ATM mereka.

Alfons dengan suara sedih mengungkapkan bahwa data pribadi karyawan dan nasabah sangat berpotensi untuk dibocorkan. Ia mengharapkan agar semua karyawan, nasabah, dan pihak yang terkait dengan bank ini menyadari situasi yang mencekam ini dan segera mengambil langkah-langkah mitigasi yang diperlukan.

Bagi nasabah dengan saldo yang mencurigakan, Alfons memberikan peringatan yang menyayat hati, "Mereka akan terungkap dan menjadi sorotan publik, kantor pajak, dan pihak berwenang." Kesedihan dan kekhawatiran tergambar jelas dalam suara Alfons saat ia menyampaikan hal ini.

Dalam keadaan genting seperti ini, kita harus bersatu dan memberikan dukungan satu sama lain. Saatnya untuk bersikap waspada, mengambil tindakan perlindungan yang diperlukan, dan mendukung satu sama lain dalam menghadapi konsekuensi tragis dari serangan siber yang tidak terduga ini.

Sekarang adalah saat yang tepat untuk bersatu dan melawan para peretas yang merugikan kita semua. Dalam persatuan, kita dapat membangun lapisan keamanan yang lebih kuat dan melindungi data pribadi kita. Mari kita berpegang erat satu sama lain dan menghadapi tantangan ini dengan keberanian dan tekad yang tak tergoyahkan.

Anda mungkin menyukai postingan ini :

Posting Komentar untuk "Serangan Siber LockBit 3.0 Terhadap BSI Membahayakan Data Pribadi"