Kabar Hacker LockBit Sebar Data Nasabah BSI, Lakukan Hal Ini Agar Terhindar dari Penyebaran Data BSI

Hacker LockBit Dikabarkan Sebae Data, Lakukan Hal Ini Agar Terhindar dari Penyebaran Data BSI

TRIBUNSORONG.COM - Dikabarkan jika peretas LockBit akan menyebarkan data pengguna Bank BSI.

Namun jangan terlalu khawatir dengan hal tersebut, Anda bisa melakukan beberapa hal penting ini.

Berdasarkan wawancara Serambinews dengan Pakar IT Firmansyah Asnawi, dikatakan peretas sudah mencuri data BSI sebesar 1,5 TB, pihak BSI tentu memiliki data backup dan berhasil di-recovery atau dipulihkan.

"Hanya saja proses recovery ini yang terlalu lama sehingga nasabah gerah," ungkap Firman saat dihubungi Serambinews.com, Selasa (16/5/2023).

Co-Founder Bisatopup itu menilai, kemungkinan besar BSI sudah menemukan celah keamanan bagian mana yang dimanfaatkan oleh hacker untuk masuk, apa yang dilakukan atau diambil oleh peretas.

Hal itu ditandai dengan operasional BSI baik di cabang, ATM, mobile banking, dan internet banking yang sudah kembali normal saat ini.

Menurutnya, ketika sistem server utama disusupi hacker dan diacak-acak datanya, tidak serta merta pihak IT segera menggunakan server backup untuk pemulihan.

Karena sebelum menggunakan server atau data backup, langkah yang harus dilakukan adalah pihak IT harus meng-offline-kan sistem supaya terputus jaringan dengan hacker.

Lalu harus menemukan celah keamanan atau pintu masuk yang digunakan, mencari jejak kaki digital hacker dan menganalisis apa saja yang dilakukan peretas.

"Kemudian menambal atau menutup celah tersebut dan harus diuji coba kehandalannya, agar tidak kejadian berulang ketika server backup digunakan," jelas Firman.

Tindakan Penting Bagi Nasabah

Sementara Pakar IT sekaligus Co-Founder Bisatopup, Firmansyah Asnawi menjelaskan terkait ancaman hacker yang akan membocorkan data nasabah termasuk PIN dan password ke publik.

Menurutnya, PIN dan password ini biasanya dalam bentuk enkripsi (diacak), sehingga orang lain yang melihat dari database tidak serta merta bisa menggunakan karena terenkripsi dengan sebuah rumus atau kunci.

"Termasuk para hacker ini tidak bisa menggunakan PIN dan password jika tidak bisa memecahkan kunci enkripsi," jelas Firman.

"Negosiasi antara hacker dan BSI gagal, BSI juga sudah memulihkan sistemnya," sambung Co-Founder Bisatopup itu.

Pihaknya menyarankan, tindakan yang bisa diambil nasabah saat ini adalah dengan segara mengganti PIN dan password.

"Segera lakukan PIN dan password sebelum hacker menemukan formula untuk membuka enkripsi ini," tambahnya.

Bank, E-commerce hingga E-wallet Siap-siap

Sementara bank-bank lain, e-commerce hingga e-wallet wajib mawas diri dan siap-siap menghadapi peretas usai bobolnya data BSI beberapa waktu lalu.

"Bank-bank, marketplace seperti Tokopedia, Shopee, termasuk juga Gopay, OVO, DANA, ini menjadi incaran hacker," ungkap Firman.

"Bahkan bisa setiap hari juga diincarnya," tambah Co-Founder Bisatopup itu.

BSI ini menurutnya sudah lama menjadi incaran peretas, namun setelah sekian lama akhirnya jebol juga pertahanan keamanan digital bank plat merah tersebut.

"Termasuk BSI sudah lama diincarnya dan tidak jebol, qadarullah kali ini bisa jebol," kata Firman.

"Ini harus menjadi bahan evaluasi menyeluruh baik dari sisi BSI, bank lain, termasuk regulasi OJK dan BI, agar kejadian seperti ini bisa diminimalisir," pungkasnya.

Nasib BSI Usai Lewati Tenggat Waktu Beri Tebusan ke Peretas LockBit

Nasib Bank Syariah Indonesia atau BSI usai lewati masa tenggang beri tebusan ke peretas LockBit sempat memberikan rasa khawatir khususnya pada nasabah.

Diketahui kelompok peretas ransomware, LockBit mengancam bakal menyebar 1,5 TB data karyawan dan nasabah BSI ke internet bila tak diberikan tebusan sebagaimana yang diminta.

Adapun tenggat waktu yang diberikan hingga Senin, 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Meski demikian, pihak BSI tidak memberikan tebusan sebagaimana yang diminta hingga tenggat waktu yang ditentukan.

Kini pihak LockBit sudah mempublikasikan data yang dicuri dari BSI ke dark web atau situs jual beli data.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," tulis di akun Twitter @darktracer_int bercentang biru, dikutip Selasa (16/5/2023).

Sejumlah data yang dipublikasikan peretas seperti data RCEO, financing, operational, business control hingga funding dan rumah dinas BSI beserta data penting lainnya.

Meski demikian, pantauan Serambinews.com melalui mobile banking BSI masih berfungsi dan tidak mengalami error seperti yang terjadi beberapa waktu lalu.

Serambinews.com sudah menghubungi Head Of Corporate Communications BSI, Eko Nopiansyah namun hingga tulisan ini ditayangkan belum juga mendapat respon.

Bank Konvensional Balik, Gertakan Agar BSI Berbenah

Wacana soal bank konvensional balik lagi ke Aceh, Dewan Kota Banda Aceh berhusnudzon kalau itu hanya gertakan saja agar BSI segera berbenah.

Hal itu disampaikan Wakil Ketua Komisi II DPRK Banda Aceh, Tuanku Muhammad menanggapi pernyataan Ketua DPRA, Saiful Bahri alias Pon Yaya soal revisi Qanun Lembaga Keuangan Syariah (LKS).

Menurutnya, bisa jadi pernyataan tersebut agar mempercepat kerja BSI membenahi sistemnya yang bermasalah selama ini dan mengganggu perekonomian rakyat Aceh.

"Saya pribadi dan mungkin kawan-kawan yang membaca hari ini tentang adanya revisi, apakah itu murni dari keinginan Pon Yaya sendiri atau hanya gertakan saja," ungkap Tuanku dalam program 30 Menit Bersama Tokoh dipandu News Manajer Serambi Indonesia, Bukhari M Ali di studio Serambinews, Senin (15/5/2023).

"Husnudzon kami itu hanya gertakan saja agar bertujuan BSI melakukan perubahan, pembenahan sehingga tidak terjadi lagi trouble system seperti ini," tambahnya.

Diakuinya bahwa ketika BSI bermasalah, kondisi tersebut sangat mengganggu perekonomian di Aceh.

Karena memang hanya bank BUMN tersebut dan Bank Aceh Syariah yang punya banyak cabang serta mesin ATM di seluruh Aceh.

"Ketika BSI terjadi trouble system, Aceh sangat terasa karena memang hanya ada dua bank yang hari ini memiliki (cabang) sejumlah itu, BSI sama Bank Aceh," ungkap Tuanku.

Bank Konvensional Balik, Menghilangkan Qanun LKS

Wakil Ketua Komisi II DPRK Banda Aceh, Tuanku Muhammad menyebut, langkah mengembalikan bank konvensional ke Aceh bukan hanya merevisi, tapi juga menghilangkan Qanun LKS.

Menurutnya, semangat hadirnya Qanun Lembaga Keuangan Syariah (LKS) adalah untuk membersihkan Aceh dari perbankan konvensional yang tidak berbasis syariah.

Namun ketika dihadapkan dengan wacana merevisi kembali Qanun LKS agar bank konvensional bisa masuk lagi ke Aceh, berarti bertentangan dengan semangat awal.

"Ketika masuk bank konvensional bukan hanya sebenarnya merevisi LKS, tapi juga menghilangkan Qanun LKS," ungkap Tuanku Muhammad.

"Karena namanya Qanun Lembaga Keuangan Syariah, di pasal 2 ayat 1 mengunci dia, lembaga keuangan yang ada di Aceh harus berbasis syariah.

Maka ketika ingin direvisi, revisi bagian mananya sehingga bisa masuk bank konvensional," tambahnya.

Menurut Wakil Ketua Komisi II DPRK Banda Aceh itu, menjadi tidak mungkin ketika ingin direvisi Qanun LKS, dalam pasalnya disebutkan boleh ada bank konvensional.

"Itu kalau dimasukkan akan bertentangan dengan semangat adanya Qanun Lembaga Keuangan Syariah," ungkap Tuanku yang juga Ketua Fraksi PKS DPRK Banda Aceh itu.

Ketika terjadi masalah di BSI, sebenarnya bank atau perbankan tersebut bukan satu-satunya yang ada di Aceh.

"Tidak hanya ada BSI saja sebenarnya di Aceh," ungkap Tuanku.

Mulai dari BCA Syariah, Bank Muamalat dan masih banyak lagi perbankan syariah di Aceh dalam kondisi baik-baik saja, yang bermasalah hanya BSI.

(TribunSorong)