Sabtu 13 May 2023 11:45 WIB

Pakar Digital Forensik Ungkap Konsekuensi Bila Data Nasabah BSI Dicuri

Pelaku kejahatan siber bisa memakai data yang dicuri untuk memeras nasabah.

Rep: Dian Fath Risalah/ Red: Fuji Pratiwi
LockBit ransomware (ilustrasi). Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi, mengatakan, serangan ransomware terhadap Bank Syariah Indonesia (BSI) yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah.
Foto:

REPUBLIKA.CO.ID, JAKARTA -- Akun @darktracer_int lewat kicauan di Twitter, Sabtu (13/5/2023), menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di Bank Syariah Indonesia (BSI). Gangguan itu merupakan hasil dari serangan mereka.

"Mereka juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabita (TB) data internal. Mereka mengeklaim akan merilis data itu di dark web jika negosiasi gagal," kicau @darktracer.

Baca Juga

Pakar Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi, mengatakan, serangan ransomware terhadap Bank Syariah Indonesia (BSI) yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah. Dampak potensial dari serangan ini meliputi pencurian identitas, akses rekening bank, penjualan data pribadi, pemerasan, kerusakan reputasi bank, serta potensi sanksi hukum.

Konsekuensi pertama, pelaku kejahatan siber dapat menggunakan informasi pribadi yang dicuri, seperti nama lengkap, alamat, nomor telepon, dan nomor identitas, untuk melakukan pencurian identitas. "Mereka bisa membuka rekening bank, mengajukan pinjaman, atau melakukan transaksi ilegal dengan identitas nasabah," ujar Yudi kepada Republika, Sabtu (13/5/2023).

Konsekuensi selanjutnya, dengan informasi kredensial yang dicuri, penjahat siber dapat mengakses rekening bank nasabah dan melakukan transaksi yang tidak sah, seperti transfer uang atau pembelian barang. Pelaku kejahatan siber juga mungkin menjual informasi pribadi yang dicuri di pasar gelap kepada pihak ketiga yang berkepentingan, seperti penipu, spammer, atau pelaku kejahatan lainnya.

Bukan tidak mungkin, sambung Yudi, pelaku kejahatan siber menggunakan data yang dicuri untuk memeras nasabah atau bank itu sendiri dengan ancaman akan menyebarkan informasi pribadi jika tebusan tidak dibayar. Serangan ini pun tentunya merusak reputasi bank, membuat nasabah kehilangan kepercayaan dan mungkin memilih untuk beralih ke bank lain.

"Bank mungkin dihadapkan pada sanksi hukum atau denda dari regulator jika dianggap tidak melindungi data nasabah dengan baik atau tidak melaporkan pelanggaran keamanan dalam waktu yang ditentukan," kata Yudi.

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement