Pantas Menolak, Terungkap Segini Tebusan yang Diminta Peretas LockBit ke BSI

SERAMBINEWS.COM - Pantas menolak, terungkap ternyata segini tebusan yang diminta peretas LockBit ke Bank Syariah Indonesia atau BSI.

Diketahui peretas LockBit meminta tebusan usai berhasil menjebol data BSI hingga tenggat waktu Senin, 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Karena tak dikabulkan, pihak peretas menyampaikan sudah mempublikasi data-data penting BSI ke dark web atau situs jual beli data.

Terungkap, ternyata peretas LockBit meminta uang tebusan ke BSI mencapai ratusan miliar rupiah.

Baca juga: Jangan Khawatir Data BSI Disebar Peretas LockBit, Terpenting Segera Ambil Tindakan Ini

Baca juga: Nasib BSI Usai Lewati Tenggat Waktu Beri Tebusan ke Peretas LockBit

Detailnya, LockBit meminta uang tebusan ke BSI sebesar 20 juta USD atau setara Rp 295.619.469.026.

"Geng ransomware LockBit juga telah mempublikasikan log obrolan terkait negosiasi dengan BSI," tulis di akun Twitter @darktracer_int bercentang biru, dikutip Selasa (16/5/2023).

"Mereka menuntut uang tebusan sebesar 20 juta USD (295.619.469.026 Rupiah)," sambungnya.

�

�

Data BSI Disebar Peretas LockBit, Ambil Tindakan Ini

Jangan khawatir usai data Bank Syariah Indonesia atau BSI disebar peretas LockBit, terpenting segera ambil tindakan ini.

Pakar IT sekaligus Co-Founder Bisatopup, Firmansyah Asnawi menjelaskan, meski peretas sudah mencuri data BSI sebesar 1,5 TB, pihak BSI tentu memiliki data backup dan berhasil di-recovery atau dipulihkan.

"Hanya saja proses recovery ini yang terlalu lama sehingga nasabah gerah," ungkap Firman saat dihubungi Serambinews.com, Selasa (16/5/2023).

Baca juga: Bank Konvensional Balik, Dewan Kota: Husnudzon, Itu Gertakan Saja Agar BSI Berbenah

Baca juga: Bank Konvensional Balik, Tuanku Muhammad: Bukan Hanya Revisi, tapi Hilangkan Qanun LKS

Co-Founder Bisatopup itu menilai, kemungkinan besar BSI sudah menemukan celah keamanan bagian mana yang dimanfaatkan oleh hacker untuk masuk, apa yang dilakukan atau diambil oleh peretas.

Hal itu ditandai dengan operasional BSI baik di cabang, ATM, mobile banking, dan internet banking yang sudah kembali normal saat ini.

Menurutnya, ketika sistem server utama disusupi hacker dan diacak-acak datanya, tidak serta merta pihak IT segera menggunakan server backup untuk pemulihan.

Karena sebelum menggunakan server atau data backup, langkah yang harus dilakukan adalah pihak IT harus meng-offline-kan sistem supaya terputus jaringan dengan hacker.

Lalu harus menemukan celah keamanan atau pintu masuk yang digunakan, mencari jejak kaki digital hacker dan menganalisis apa saja yang dilakukan peretas.

"Kemudian menambal atau menutup celah tersebut dan harus diuji coba kehandalannya, agar tidak kejadian berulang ketika server backup digunakan," jelas Firman.

Baca juga: BSI Bermasalah, Haruskah Membanggakan Bank Konvensional?

Tindakan Penting Bagi Nasabah

Sementara Pakar IT sekaligus Co-Founder Bisatopup, Firmansyah Asnawi menjelaskan terkait ancaman hacker yang akan membocorkan data nasabah termasuk PIN dan password ke publik.

Menurutnya, PIN dan password ini biasanya dalam bentuk enkripsi (diacak), sehingga orang lain yang melihat dari database tidak serta merta bisa menggunakan karena terenkripsi dengan sebuah rumus atau kunci.

"Termasuk para hacker ini tidak bisa menggunakan PIN dan password jika tidak bisa memecahkan kunci enkripsi," jelas Firman.

"Negosiasi antara hacker dan BSI gagal, BSI juga sudah memulihkan sistemnya," sambung Co-Founder Bisatopup itu.

Pihaknya menyarankan, tindakan yang bisa diambil nasabah saat ini adalah dengan segara mengganti PIN dan password.

"Segera lakukan PIN dan password sebelum hacker menemukan formula untuk membuka enkripsi ini," tambahnya.

Bank, E-commerce hingga E-wallet Siap-siap

Sementara bank-bank lain, e-commerce hingga e-wallet wajib mawas diri dan siap-siap menghadapi peretas usai bobolnya data BSI beberapa waktu lalu.

"Bank-bank, marketplace seperti Tokopedia, Shopee, termasuk juga Gopay, OVO, DANA, ini menjadi incaran hacker," ungkap Firman.

"Bahkan bisa setiap hari juga diincarnya," tambah Co-Founder Bisatopup itu.

BSI ini menurutnya sudah lama menjadi incaran peretas, namun setelah sekian lama akhirnya jebol juga pertahanan keamanan digital bank plat merah tersebut.

"Termasuk BSI sudah lama diincarnya dan tidak jebol, qadarullah kali ini bisa jebol," kata Firman.

"Ini harus menjadi bahan evaluasi menyeluruh baik dari sisi BSI, bank lain, termasuk regulasi OJK dan BI, agar kejadian seperti ini bisa diminimalisir," pungkasnya.

Nasib BSI Usai Lewati Tenggat Waktu Beri Tebusan ke Peretas LockBit

Nasib Bank Syariah Indonesia atau BSI usai lewati masa tenggang beri tebusan ke peretas LockBit sempat memberikan rasa khawatir khususnya pada nasabah.

Diketahui kelompok peretas ransomware, LockBit mengancam bakal menyebar 1,5 TB data karyawan dan nasabah BSI ke internet bila tak diberikan tebusan sebagaimana yang diminta.

Adapun tenggat waktu yang diberikan hingga Senin, 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Meski demikian, pihak BSI tidak memberikan tebusan sebagaimana yang diminta hingga tenggat waktu yang ditentukan.

Kini pihak LockBit sudah mempublikasikan data yang dicuri dari BSI ke dark web atau situs jual beli data.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," tulis di akun Twitter @darktracer_int bercentang biru, dikutip Selasa (16/5/2023).

Sejumlah data yang dipublikasikan peretas seperti data RCEO, financing, operational, business control hingga funding dan rumah dinas BSI beserta data penting lainnya.

Meski demikian, pantauan Serambinews.com melalui mobile banking BSI masih berfungsi dan tidak mengalami error seperti yang terjadi beberapa waktu lalu.

Serambinews.com sudah menghubungi Head Of Corporate Communications BSI, Eko Nopiansyah namun hingga tulisan ini ditayangkan belum juga mendapat respon.

Bank Konvensional Balik, Gertakan Agar BSI Berbenah

Wacana soal bank konvensional balik lagi ke Aceh, Dewan Kota Banda Aceh berhusnudzon kalau itu hanya gertakan saja agar BSI segera berbenah.

Hal itu disampaikan Wakil Ketua Komisi II DPRK Banda Aceh, Tuanku Muhammad menanggapi pernyataan Ketua DPRA, Saiful Bahri alias Pon Yaya soal revisi Qanun Lembaga Keuangan Syariah (LKS).

Menurutnya, bisa jadi pernyataan tersebut agar mempercepat kerja BSI membenahi sistemnya yang bermasalah selama ini dan mengganggu perekonomian rakyat Aceh.

"Saya pribadi dan mungkin kawan-kawan yang membaca hari ini tentang adanya revisi, apakah itu murni dari keinginan Pon Yaya sendiri atau hanya gertakan saja," ungkap Tuanku� dalam program 30 Menit Bersama Tokoh dipandu News Manajer Serambi Indonesia, Bukhari M Ali di studio Serambinews, Senin (15/5/2023).

"Husnudzon kami itu hanya gertakan saja agar bertujuan BSI melakukan perubahan, pembenahan sehingga tidak terjadi lagi trouble system seperti ini," tambahnya.

Diakuinya bahwa ketika BSI bermasalah, kondisi tersebut sangat mengganggu perekonomian di Aceh.

Karena memang hanya bank BUMN tersebut dan Bank Aceh Syariah yang punya banyak cabang serta mesin ATM di seluruh Aceh.

"Ketika BSI terjadi trouble system, Aceh sangat terasa karena memang hanya ada dua bank yang hari ini memiliki (cabang) sejumlah itu, BSI sama Bank Aceh," ungkap Tuanku.

Bank Konvensional Balik, Menghilangkan Qanun LKS

Wakil Ketua Komisi II DPRK Banda Aceh, Tuanku Muhammad menyebut, langkah mengembalikan bank konvensional ke Aceh bukan hanya merevisi, tapi juga menghilangkan Qanun LKS.

Menurutnya, semangat hadirnya Qanun Lembaga Keuangan Syariah (LKS) adalah untuk membersihkan Aceh dari perbankan konvensional yang tidak berbasis syariah.

Namun ketika dihadapkan dengan wacana merevisi kembali Qanun LKS agar bank konvensional bisa masuk lagi ke Aceh, berarti bertentangan dengan semangat awal.

"Ketika masuk bank konvensional bukan hanya sebenarnya merevisi LKS, tapi juga menghilangkan Qanun LKS," ungkap Tuanku Muhammad.

"Karena namanya Qanun Lembaga Keuangan Syariah, di pasal 2 ayat 1 mengunci dia, lembaga keuangan yang ada di Aceh harus berbasis syariah.

Maka ketika ingin direvisi, revisi bagian mananya sehingga bisa masuk bank konvensional," tambahnya.

Menurut Wakil Ketua Komisi II DPRK Banda Aceh itu, menjadi tidak mungkin ketika ingin direvisi Qanun LKS, dalam pasalnya disebutkan boleh ada bank konvensional.

"Itu kalau dimasukkan akan bertentangan dengan semangat adanya Qanun Lembaga Keuangan Syariah," ungkap Tuanku yang juga Ketua Fraksi PKS DPRK Banda Aceh itu.

Ketika terjadi masalah di BSI, sebenarnya bank atau perbankan tersebut bukan satu-satunya yang ada di Aceh.

"Tidak hanya ada BSI saja sebenarnya di Aceh," ungkap Tuanku.

Mulai dari BCA Syariah, Bank Muamalat dan masih banyak lagi perbankan syariah di Aceh dalam kondisi baik-baik saja, yang bermasalah hanya BSI.

Peluang Pemda Kembangkan Bank Aceh

Masalah ini sebenarnya peluang bagi Pemerintah Aceh untuk mengembangkan Bank Aceh Syariah sebagai perbankan milik daerah menjadi lebih baik ke depan.

"Sebenarnya ini juga peluang bagi kita pemerintah Aceh yang memiliki bank sendiri Bank Aceh, ketika kita melihat ada masalah seperti ini untuk kita juga berbenah," kata Tuanku.

"Bagaimana Bank Aceh mampu menjangkau lebih luas, jadi bank devisa, sehingga ketika ada pelancong luar negeri ingin melakukan transaksi ini juga mudah, ini bisa," tambahnya.

Dengan demikian, tidak tepat menurut Wakil Ketua Komisi II DPRK Banda Aceh itu merevisi kembali Qanun LKS dengan tujuan agar bank konvensional bisa beroperasi lagi di Aceh.

"Dari permasalahan itu sebenarnya bukan merevisi qanun, tetapi kita melihat di mana masalah, maka itu yang harus diperbaiki," pungkasnya.

Ketua DPRA Hembus soal Revisi Qanun LKS

Diketahui sebelumnya berhembus kabar DPRA akan merevisi Qanun Nomor 11 Tahun 2018 tentang Lembaga Keuangan Syariah (LKS).

Hal itu disampaikan Ketua DPRA, Saiful Bahri alias Pon Yaya, seusai pendaftaran bakal calon anggota legislatif (Bacaleg) Partai Aceh (PA) di Kantor Komisi Independen Pemilihan (KIP) Aceh, Kamis (11/5/2023).

Pon Yaya mengaku prihatin atas gangguan layanan BSI tersebut. Sebab, menurutnya, BSI selama ini jadi tumpuan sebagian besar masyarakat Aceh untuk bertransaksi.

Kini, sambung Saiful Bahri, pihaknya sudah bermusyawarah di DPRA untuk meninjau ulang dan merevisi qanun LKS agar bank konvensional bisa beroperasi kembali di Aceh.

"Kami di DPRA sudah bermusyawarah. Qanun LKS harus ditinjau ulang dan direvisi supaya bank konvensional bisa beroperasi kembali di Aceh," kata Saiful Bahri alias Pon Yaya.

Wacana bank konvensional balik ke Aceh ini kemudian ditentang oleh Wakil Ketua Komisi II DPRK Banda Aceh Tuanku Muhammad.

Langkah dihembuskan Ketua DPRA tersebut dianggap melemahkan pelaksanaan syariat Islam di Aceh.

��DPRA janganlah menjadi bagian dari melemahkan semangat pelaksanaan Syariat Islam di Aceh,� kata Tuanku Muhammad kepada Serambinews.com, Jumat (12/5/2023).

�Khususnya semangat mensyariahkan sistem keuangan di Aceh,� tambahnya.

Ketua Fraksi PKS DPRK Banda Aceh itu meminta agar mengubur saja wacana mengembalikan bank konvensional ke Aceh.

"Rencana-rencana untuk merevisi Qanun LKS dengan tujuan ingin mengembalikan bank konvensional di Aceh ini sebaiknya dikubur dalam-dalam saja," tegas Tuanku.

"Sungguh sudah salah langkah bagi pengambil kebijakan di Aceh jika hanya karena kesulitan mengakses BSI beberapa hari saja, sudah ingin mengembalikan bank konvensional kembali beroperasi di Aceh.

Ini sama saja dengan mengembalikan Aceh ke dalam jurang riba kembali," tambahnya.

Seharusnya keinginan revisi Qanun LKS bukanlah didasari untuk mengembalikan bank konvensional.

Melainkan dimaksudkan untuk menguatkan lembaga keuangan syariah yang sudah ada di Aceh.

Apalagi dengan perkembangan sistem keuangan dan perbankan saat ini yang sudah semakin canggih dan digitalisasi maka sangat dimungkinkan untuk dimasukkan poin terbaru dalam Qanun LKS.

Poin-poin tersebut seperti bagaimana jika adanya bank digital yang menjalankan bisnisnya di Aceh.

"Namun ketika keinginan revisi Qanun LKS bukanlah untuk tujuan menguatkan isi Qanun yang sudah ada sekarang, maka hal itu haruslah ditolak," tegas Tuanku.

Ketua Fraksi PKS DPRK Banda Aceh ini menyebutkan, perjuangan ketika melahirkan Qanun LKS dulunya tidaklah mudah.

Lahirnya Qanun LKS merupakan upaya mewujudkan pelaksanaan syariat Islam secara kaffah di Aceh.

"Jadi jangan sampai ketika hari ini Qanun tersebut sudah ada dan mulai berjalan hingga berhasil membebaskan Aceh dari lembaga keuangan yang belum syariah (konvensional) alias riba malah sekarang ingin merevisi untuk tujuan yang bertentangan dengan semangat awal untuk melahirkan Qanun LKS," ucap Tuanku.

Pihaknya mengajak seluruh masyarakat Aceh untuk sama-sama mendukung berlakunya Qanun LKS di Aceh dan bersyukur ketika seluruh sistem keuangannya diwajibkan syariah.

"Ketika ada masalah di sebuah bank seperti BSI maka janganlah yang dikecam Qanunnya hingga bahkan aturan syariahnya," ujar Tuanku.

"Tapi mari kita perbaiki dan perkuat kembali dari setiap isi Qanun LKS," pungkasnya.

(Serambinews.com/Sara Masroni)�

BACA BERITA SERAMBI LAINNYA DI GOOGLE NEWS

Sumber: aceh.tribunnews.com