Reporter: Noverius Laoli | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. LockBit 3.0 Ransomware Group mengklaim bertanggung jawab atas gangguan layanan Bank Syariah Indonesia (BSI). Grup ini telah menyumbang sepertiga dari semua serangan ransomware yang terjadi pada paruh kedua tahun 2022 dan awal 2023.
Informasi ini diungkapkan oleh akun Twitter @darktracer_int pada Sabtu (13/05). Dalam cuitannya, akun tersebut mengancam akan merilis semua data di web gelap jika negosiasi gagal.Serangan oleh LockBit 3.0 terjadi pada tanggal 8 Mei 2023 dan mengakibatkan berhentinya operasional bank.
Para peretas mengklaim telah mencuri sembilan database yang berisi lebih dari 15 juta informasi pribadi nasabah, karyawan, keuangan, dokumen, Non Disclosure Agreement (NDA), dan kata sandi yang terdapat dalam setiap layanan internal dan eksternal yang digunakan oleh bank.
Baca Juga: Jaga Digital Banking
Praktisi Perbankan Abiwodo mengungkapkan bahwa Otoritas Jasa Keuangan (OJK) harus segera melakukan pendalaman dan menentukan langkah selanjutnya dengan memberikan supervisi dan peraturan terkait keamanan siber serta penanganan serangan ransomware.
Regulator juga melakukan evaluasi kerentanan dan mengidentifikasi masalah keamanan.
“Di sisi bank juga melaporkan insiden ini secara transparan kepada regulator dan nasabah agar dapat segera mengambil tindakan. Dalam situasi seperti ini, regulator juga bekerja sama dengan lembaga keamanan siber internasional untuk memastikan serangan tersebut dapat diatasi dan mengambil tindakan mencegah penyebarannya,” ungkap Abiwodo dalam keterangannya, Rabu (17/5).
OJK mendukung prakarsa bank dalam memantapkan dan meningkatkan layanan nasabah serta menyederhanakan penanganan pengaduan nasabah dan publik. Namun, untuk menjawab tantangan era digital agar bank selalu memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen nyatanya POJK Nomor 6/POJK.07/2022 tentang perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan belum mampu mencegah kebocoran data ini. Dalam konteks ini, OJK berharap agar sistem TI bank semakin memperkuat aspek perlindungan data konsumen.
Baca Juga: Bos BSI Tegaskan Telah Pulihkan Gangguan IT dan Jaga Data Nasabah
“Serangan LockBit 3.0 menyebabkan malfungsi dengan menginfeksi dan mengganggu sistem bank karena kehilangan akses ke database menyebabkan keterlambatan layanan, turunnya kepercayaan nasabah dan reputasi bank”, ujar Abiwodo.
Hal ini juga mengancam keamanan data nasabah karena sangat mungkin bagi peretas untuk memalsukan dokumen dan transaksi. Tindakan yang tepat adalah dengan memutus koneksi untuk mencegah peretas terus mencuri data dan menyebarkan malware. Kemudian backup data penting, menginvestigasi dan identifikasi sumber masalah serta menemukan cara menghapus ransomware untuk memulihkan sistem TI.
Untuk mencegah kasus serupa, bank mengevaluasi keamanan sistem IT dan memperbarui strategi keamanannya. Koordinasi yang cepat dan efektif sangat penting untuk melindungi data nasabah. Ketika terjadi hacking, bank biasanya memblokir akses ke aplikasi tersebut untuk melindungi data nasabah. Saat aplikasi diblokir, nasabah diberikan informasi dan cara untuk memulihkan akses.
Baca Juga: LockBit Bocorkan Data Nasabah, BSI Klaim Data dan Dana Nasabah Aman
Menurut Abiwodo, serangan LockBit 3.0, memiliki dampak merusak kepercayaan publik, namun tidak serta merta menyebabkan bank run. Fenomena bank run umumnya dipicu saat mengalami krisis likuiditas dan akhirnya mengalami kebangkrutan.
Cek Berita dan Artikel yang lain di Google News