Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengingatkan bahwa geng hacker LockBit tidak akan sekedar gertak sambal dengan ancamannya setelah berhasil mencuri dan mengenkripsi 1.5 TB data Bank Syariah Indonesia (BSI). Alfons juga mengingatkan BSI untuk menghitung segala risiko sebelum mengambil keputusan.
Geng LockBit sebelumnya mengaku sebagai aktor di balik gangguan layanan BSI sejak Senin (8/5/2023). LockBit juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.
“Lockbit tidak sekadar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI. Jika Anda perusahaan besar dan mengalami kebocoran data, bersikaplah sebagai perusahaan besar. Hitung resiko dan biaya sebelum mengambil keputusan,” kata Alfons Tanujaya, Sabtu (13/5/2023).
Alfon menduga kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023 atau sebelum layanan BSI mulai mengalami gangguan. 8 Mei 2023 adalah saat semua data sudah berhasil disalin dan aksi enkripsi dilakukan.
Alfons menambahkan, akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial m banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.
“Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya,” katanya mengingatkan.
