Page 76 - Stabilitas Edisi 195 Tahun 2023
P. 76
juga membuktikan bahwa kelompok
ransomware ini memang berhasil
mencuri dan mengenkripsi 1,5 TB data
milik BSI.
Data yang dicuri itu meliputi
sembilan database berisi data pribadi
lebih dari 15 juta nasabah dan pegawai,
yang antara lain isinya adalah nomor
telepon, alamat, nama, informasi
Kami menyampaiKan dokumen, jumlah isi rekening, nomor
permOhOnan kartu, transaksi, dan lainnya. Selain
maaf atas itu seperti disebut Alfons juga pencuri
mengaku mempunyai password untuk
KetidaKnyamanan semua layanan internal dan eksternal di
nasabah Karena bank.
Alfons menyebut, kejadian peretasan
adanya Kendala ini kemungkinan besar terjadi sebelum
dalam mengaKses 8 Mei, di mana saat itu aplikasi BSI
Mobile mengalami error dan tidak
layanan bsi pada bisa digunakan. “Kejadian peretasan
8 mei 2023. prOses kemungkinan besar terjadi jauh
sebelum 8 Mei 2023, saat semua data
hery gunardi, nOrmalisasi sudah berhasil dikopi dan aksi enkripsi
Direktur Utama BSI layanan banK dilakukan,” kata Alfons dalam keterangan
resminya.
syariah indOnesia Menurut Alfons, proses pencurian
telah Kami data sebesar 1,5 TB membutuhkan
waktu yang sangat panjang. Dia
laKuKan. menganalogikan, jika pencurian data
BSI dilakukan 24 jam non stop dengan
kecepatan 25 Mbps, butuh waktu 6 hari
hingga proses selesai.
Namun, jika dilakukan dengan hati-
hati untuk menghindari kecurigaan
korban, waktu yang dibutuhkan lebih
panjang, yakni mencapai 12 hari. Alfons
menyebut aksi peretasan tersebut
diperkirakan terjadi sejak libur lebaran.
berlaku. Bank, selain harus memperbaiki Sementara itu, sejumlah pemerhati Akibat peretasan tersebut, menurutnya
tata kelola keamanan informasinya, keamanan dunia maya memastikan saldo nasabah BSI bisa saja terekspos
juga harus menyiapkan tata kelola memastikan bahwa BSI telah menjadi ke publik. “Akibat kebocoran data
Pelindungan Data Pribadi,”jelas dia. korban ransomware. Bahkan salah satu tersebut, nasabah dengan saldo yang
Bank lanjut Satriyo juga harus pakar keamanan siber dan forensik tidak wajar akan terekspos dan menjadi
memperhatikan sumber daya manusianya digital, Alfons Tanujaya memastikan, BSI perhatian publik, kantor pajak, dan
karena faktor tersebut dinilai menjadi jadi korban ransomware yang dikirim pihak berwenang,” kata Alfons yang juga
titik terlemah dari sistem keamanan peretas bernama Lockbit. founder dari Vaksincom.
informasi. Oleh karena itu training Dia pun memaparkan kronologi Selain itu, para nasabah juga
dan awareness rutin menjadi sangat mengenai kejadian peretasan terhadap menurutnya harus segera mengganti
penting. Bahkan BSSN saat ini sedang BSI yang mengakibatkan dicurinya 1,5 kredensial untuk login ke berbagai
merumuskan Standar Kompetensi Kerja TB data milik 15 juta nasabah hingga layanan BSI, dari mulai pin ATM sampai
Nasional di bidang Information Security karyawannya. Menurut Alfons, Lockbit password m-banking. “Data sensitif
Awareness,” tambah dia. tak sekedar menggertak sambal, tetapi seperti kredensial m-banking, internet
76 Edisi 195 / 2023 / Th.XVIII www.stabilitas.id
