SULTRA PERDETIK, – Sehari setelah kelompok ransomware akhirnya menyebar data milik BSI dan para nasabahnya ke dark web pada 16 Mei lalu–karena gagal mendapat tebusan uang untuk membuka enkripsi data yang membelenggu sistem dan layanan di BSI, bank itu menyapa para nasabahnya lewat aplikasi WhatsApp. BSI mengajak untuk mengubah PIN dan password.
“Untuk memastikan kenyamanan dan keamanan transaksi Anda, mohon melakukan penggantian Password dan PIN secara berkala,” demikian bunyi ajakan pada 17 Mei 2023. Bank itu juga meminta nasabah selalu waspada terhadap akun palsu atau pihak-pihak yang mengatasnamakan Bank Syariah Indonesia. “Jika terdapat hal-hal yang mencurigakan, segera menghubungi BSI Call 14040.”
Tempo.co memilih memenuhi imbauan penggantian PIN dan kata kunci BSI Mobile di hadapan Indah. Untuk pergantian pertama, PIN, berjalan sukses. Pergantian berikutnya adalah kata kunci yang sayangnya gagal karena password yang biasa digunakan dianggap tidak cocok.
Bank Syariah Indonesia membuat pengumuman untuk aplikasi BSI Mobile. Pengumuman di tengah rundungan serangan ransomware itu dipertanyakan oleh para nasabahnya. (Tangkapan Layar)
Indah kemudian meminta uninstall aplikasi BSI Mobile di ponsel lalu diunduh kembali dari Google Play Store. Seluruh data diinput ulang, begitu juga dengan foto diri aktual. Setelah semua dilakukan, PIN dan kata sandi baru pun bisa digunakan.
Serangan ransomware telah membuat sistem BSI error. Sempat berdalih dengan menyatakan ada perawatan sistem internal, error yang berjalan berhari-hari menguatkan kalau bank itu telah menjadi korban ransomware dengan indikasi seluruh datanya–hingga ke data back up yang sudah terenkripsi.
Kelompok bernama Lockbit mengaku bertanggung jawab dan terbukti lewat data-data milik BSI yang kemudian disebarnya. Kelompok ini mengumumkan menguasai 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal.
Sumber: Tempo