BSI Kena Ransomware, Cek Aturan Lengkap Perlindungan Data Pribadi
Ezra Sihite
16 May 2023 19:55
Bloomberg Technoz, Jakarta - Bank Syariah Indonesia (BSI) diduga mengalami serangan ransomware yang dilakukan oleh kelompok hacker Lockbit 3.0 pada Senin (8/5/2023). Insiden ini diklaim telah berhasil mencuri 1,5 TB data nasabah, dokumen finansial, dokumen legal serta akses internal serta layanan perusahaan.
Sementara itu data nasabah yang diduga bocor terdiri atas nama, nomor telepon, alamat, nomor rekening, saldo rekening rata-rata, riwayat transaksi, pekerjaan, serta tanggal pembukaan rekening. Akibat serangan ini, layanan ATM dan BSI Mobile sempat lumpuh beberapa hari. BSI menginformasikan layanan BSI Mobile, baru pulih pada Kamis 11 Mei 2023.
Sebagai varian lebih canggih dari jenis LockBit sebelumnya, LockBit 3.0 disebut dapat mengumpulkan sistem informasi seperti nama, host, konfigurasi host, informasi domain, konfigurasi local drive, berbagi jarak jauh, dan perangkat penyimpanan eksternal.
Analisis America’s Cyber Defense Agency menyebutkan LockBit jenis ini juga mampu menghentikan layanan, memberikan perintah, menghapus file, serta mengenkripsi data yang disimpan ke perangkat lokal atau jarak jauh. Akibatnya kejadian ini telah merugikan nasabah dalam beberapa bentuk pelanggaran, pencurian data dan termasuk risiko kerugian reputasi subjek data, hilangnya kerahasiaan dan integritas data pribadi dan bahkan potensi kerugian finansial.
Insiden keamanan siber ini menunjukan tiga level serangan sekaligus yakni confidentiality breach (pelanggaran kerahasiaan), integrity breach (pelanggaran integritas) sekaligus availability breach (pelanggaran ketersediaan) akibat hilangnya kontrol atas akses.