Serangan Siber BSI, Pakar: Bayar Tebusan Tidak Jamin Apa-Apa

JAKARTA—Lembaga riset siber Indonesia, CISSReC, merespons aksi kelompok peretas (hacker) LockBit yang mengaku mencuri 15 juta nasabah, karyawan dan 1,5 Terabyte data di Bank Syariah Indonesia (BSI). CISSReC menyebut LockBit merupakan geng ransomware yang menjadi salah satu ancaman keamanan siber di dunia. 

Kelompok yang beroperasi sejak 2019 itu baru saja mengklaim menyebar data BSI lantaran pihak bank tidak menggubris tawaran negosiasi sampai waktu yang ditentukan, Rabu 16 Mei 2023 pukul 04.09 WIB. Diketahui, LockBit meminta sejumlah tebusan agar data yang mereka curi tetap aman. Chairman CISSReC, Pratama Persadha, pun angkat bicara mengenai hal tersebut. 

Menurut Pratama, tidak ada jaminan apapun bagi BSI apabila bank pelat merah itu membayar sejumlah tebusan yang diminta. Pihaknya menyebut potensi penjualan data masih terbuka meskipun BSI menuruti keingina LockBit. 

“Membayar tebusan juga belum menjamin BSI akan mendapatkan kunci untuk membuka file-file yang dienkripsi,” ujarnya dalam keterangan tertulis, dikutip TrenAsia, Selasa 16 Mei 2023.

• Ampuh untuk Menerima Sisi Gelap Diri, Praktikan 3 Langkah Melakukan Shadow Work Menurut Ahli
• Tertinggi Sepanjang Sejarah, Saratoga (SRTG) Bagikan Dividen Rp1 Triliun
• China jadi Pusat Kekhawatiran Baru Akan Resesi Global, Rupiah Ditutup Melemah

Serangan Kuat

Pihaknya menyebut tak hanya LockBit yang memiliki kemampuan serangan ransomware yang kuat. Ada pula geng lain seperti Maze, Ryuk, NetWalker, Conti, hingga Hive. Pratama mengungkapkan kelompok tersebut makin menyulitkan karena mereka menyediakan layanan Ransomware-as-a-Services (RaaS). 

“Ini layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan, bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber,” ujarnya.

Pratama mendorong pihak terkait menunggu hasil resmi audit serta investigasi digital forensik BSI alih-alih berspekulasi mengenai kebocoran data. Saat ini BSI tengah bekerja sama dengan otoritas terkait seperti BSSN dan OJK. 

“Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber,” ucapnya.

Koordinasi cepat, imbuhnya, penting agar BSSN dapat memberikan asistensi penanganan insiden, audit dan investigasi sejak awal. Pihak bank, lanjut Pratama, juga dapat lebih fokus pada pemulihan layanan kepada konsumen. Lebih lanjut, CISSReC mendorong perbankan memiliki Business Continuity Management (BCM), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan. 

“Di antaranya proses data backup dan recovery. Yang juga penting dilakukan adalah melakukan assessment berkala terhadap keamanan siber dari sistem,” ujarnya.