Data Bank Syariah Indonesia Diduga Bocor, Pakar Imbau Nasabah Ganti Password dan Pin ATM

JAKARTA, KOMPAS.TV - Pakar keamanan siber Alfons Tanuwijaya mengimbau semua nasabah PT Bank Syariah Indonesia (BSI) untuk mengganti password maupun pin anjungan tunai mandiri (ATM) menyusul dugaan kebocoran data dalam sistem perbankan tersebut.

Alfons menyarankan agar para nasabah segera mengganti semua kredensial mobile banking, internet banking, dan pin ATM. 

“Harap semua karyawan, nasabah, dan pihak yang terafiliasi dengan bank menyadari hal ini dan mempersiapkan mitigasinya,” kata Alfons, Sabtu (13/5) dilansir dari Kompas.com. 

Ia menduga pencurian data BSI itu telah terjadi sejak libur Lebaran 2023 lalu. Pasalnya, pencurian data yang diklaim oleh kelompok peretas ransomware LockBit 3.0 sebesar 15 terabita itu memerlukan waktu yang cukup lama.

Meski gangguan sistem BSI terjadi pada Senin (8/5), Alfons menduga bahwa peretas telah melakukan aksinya sejak jauh hari sebelum waktu tersebut.

“8 Mei adalah saat semua data sudah berhasil di-copy (dicuri) dan aksi enkripsi dilakukan,” ujarnya.

Ia mengungkapkan, proses pencurian data membutuhkan waktu selama beberapa hari. 

Baca Juga: 15 Juta Data Bank Syariah Indonesia Diduga Diretas, Direktur Utama: Perlu Pembuktian

“Jika pencurian data dilakukan non-stop 24 jam saja dengan kecepatan 25 MBps, maka membutuhkan waktu 6 hari,” jelasnya.

Akan tetapi, sambung dia, jika pihak peretas melakukannya dengan hati-hati agar tidak dicurigai aksinya, maka diperkirakan waktu yang dibutuhkan adalah 12 hari.

“Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran,” katanya. 

Kemarin, Sabtu (13/5) akun pelacak peretasan di Twitter, @darktracer_int atau Fusion Intelligence Center membagikan pengumuman dari Lockbit 3.0 yang disebut sebagai geng ransomware.

Lockbit 3.0 mengaku telah mencuri 1,5 terabita data BSI yang terdiri dari nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi nasabah.

Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank.