CakapCakap – Cakap People! Apa yang akan terjadi jika data nasabah BSI dicuri? Akun @darktracer_int lewat kicauan di Twitter, Sabtu 13 Mei 2023, menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia (BSI). Gangguan itu merupakan hasil dari serangan mereka.
“Mereka juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabita (TB) data internal. Mereka mengeklaim akan merilis data itu di dark web jika negosiasi gagal,” kicau @darktracer.
Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi, mengatakan, serangan ransomware terhadap Bank Syariah Indonesia (BSI) yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah. Dampak potensial dari serangan ini meliputi pencurian identitas, akses rekening bank, penjualan data pribadi, pemerasan, kerusakan reputasi bank, serta potensi sanksi hukum.
Konsekuensi pertama, pelaku kejahatan siber dapat menggunakan informasi pribadi yang dicuri, seperti nama lengkap, alamat, nomor telepon, dan nomor identitas, untuk melakukan pencurian identitas. “Mereka bisa membuka rekening bank, mengajukan pinjaman, atau melakukan transaksi ilegal dengan identitas nasabah,” ujar Yudi kepada Republika, Sabtu 13 Mei 2023.
Konsekuensi selanjutnya, dengan informasi kredensial yang dicuri, penjahat siber dapat mengakses rekening bank nasabah dan melakukan transaksi yang tidak sah, seperti transfer uang atau pembelian barang. Pelaku kejahatan siber juga mungkin menjual informasi pribadi yang dicuri di pasar gelap kepada pihak ketiga yang berkepentingan, seperti penipu, spammer, atau pelaku kejahatan lainnya.
Bukan tidak mungkin, sambung Yudi, pelaku kejahatan siber menggunakan data yang dicuri untuk memeras nasabah atau bank itu sendiri dengan ancaman akan menyebarkan informasi pribadi jika tebusan tidak dibayar. Serangan ini pun tentunya merusak reputasi bank, membuat nasabah kehilangan kepercayaan dan mungkin memilih untuk beralih ke bank lain.
“Bank mungkin dihadapkan pada sanksi hukum atau denda dari regulator jika dianggap tidak melindungi data nasabah dengan baik atau tidak melaporkan pelanggaran keamanan dalam waktu yang ditentukan,” kata Yudi.
Langkah cepat
Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi meminta BSI segera mengambil langkah cepat untuk melindungi nasabah dan data mereka. Termasuk, BSI harus segera menginformasikan kepada nasabah terkait insiden ini.
“Untuk mengatasi dampak dari serangan ini, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka, seperti memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak,” ujarnya.
Klik DI SINI untuk melanjutkan membaca, Cakap People!