bakabar.com, JAKARTA - Bank Syariah Indonesia (BSI) diduga menjadi korban serangan Ransomware Lockbit 3.0. Hal itu menyebabkan layanan perbankan ATM maupun mobile banking (m-banking) 'down' selama beberapa hari sejak Senin (8/5).
Dugaan serangan Ransomware Lockbit 3.0 itu diungkap dan dilampirkan oleh pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware," cuit Teguh dalam akun Twitter-nya, Sabtu (13/5).
Baca Juga: Huawei Rilis MatePad 11 2023, Harga Segini Cocok buat Pegawai Kantoran
Ia memaparkan total data yang dicuri dari serangan terhadap sistem BSI mencapai 1,5 TB. Data tersebut diklaim memuat 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.
"Selain itu kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll," tutur Teguh.
Teguh menjelaskan data pelanggan yang bocor di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan data lain.
LockBit adalah salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.
Baca Juga: Begini Saran Analis Digital Forensik Usai BSI Mengalami Serangan Siber
Sebelumnya Lockbit juga mencuitkan soal serangan pada BSI pada Rabu (10/5) tapi kemudian dihapus.
Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.
Terdapat beberapa langkah pertahanan untuk mencegah infeksi dan serangan ransomware yang bisa dilakukan.
1. Backup Data
Lakukan backup data tanpa terkoneksi dengan internet jika Anda sudah terserang ransomware untuk menyelamatkan data yang lain.
Jangan lupa juga untuk rutin backup setelah melakukan sesuatu dan bisa cadangkan datamu di drive, cloud, dropbox dan perangkat lainnya.
Baca Juga: Pasca-Serangan Siber, BSI Terus Berupaya Pulihkan Layanan
2. Instal Antivirus
Instal antivirus yang memiliki kemampuan mengidentifikasi ransomware tanpa tergantung pada pembaruan atau update sistem operasi.
Kemudian masukkan perangkat lunak ke dalam whitelist yang secara otomatis akan mencegah aplikasi yang tidak sah dijalankan sejak awal.
3. Hindari Klik Email Sembarangan
Sebaiknya hindari mengklik email yang tercantum link yang tak kenal siapa pengirimnya atau link yang tidak diketahui.
Kemungkinan jika asal mengklik bisa jadi dari email dari oknum yang tak bertanggung jawab dan meminta tebusan uang.
Baca Juga: Daftar Harga Ponsel Samsung Mei 2023, Berapa Banderol Galaxy S23?
4. Jangan Sembarang Mengunduh (Download)
Jangan sembarangan menjalankan unduhan, lampiran, atau file yang tidak diketahui keamanannya.
Jika dirasa file tersebut memang nggak reliable, lebih baik jangan mengunduhnya.
Terlebih lagi jika ingin menginstal suatu perangkat lunak dan diminta untuk memberi hak administratif, lebih baik jangan menjalankan perintah tersebut.
5. Lakukan Update Sistem Operasi dan Aplikasi secara Otomatis
Sama halnya seperti update pada sistem operasi, update pada semua program yang terinstal di komputer juga menjadi salah satu hal penting dalam upaya pencegahan serangan ransomware.
Aplikasi atau program populer yang sering diserang yakni Firefox, Chrome, Safari, Opera, Internet Explore, Adobe Flash Player, Java, dan sejenisnya.
