Daftar Kasus Kebocoran Data pada Sektor Bank

Kini layanan bank syariah terbesar di Indonesia itu kembali normal. Namun, muncul dugaan jika gangguan tersebut disebabkan oleh serangan siber ransomware. Grup hacker LockBit disebut menyerang sistem keamanan BSI dan mengancam akan menyebarkan data nasabah jika manajemen tidak kooperatif. BSI menanggapi dengan memastikan kerahasiaan data nasabah dalam kondisi aman di tengah kabar kebocoran data yang diakibatkan oleh serangan siber beberapa waktu lalu.


Sebelum masalah yang menimpa BSI, terdapat beberapa kasus kebocoran data di sejumlah institusi keuangan Indonesia. Berikut daftar yang dihimpun Bisnis: 


1. Bank Indonesia Pada Januari 2022, Bank Indonesia mengalami serangan siber dari grup ransomware bernama Conti. Grup itu diduga mencuri 228 gigabyte (GB) data dari 513 komputer. Pada awalnya, Conti hanya mengunggah 487 MB data yang diklaim dicuri dari BI, tetapi kemudian terus bertambah hingga 228 GB. Sebelumnya pada Desember 2021 Bank Indonesia juga sudah mengakui bahwa pihaknya mengalami serangan ransomware. Peretasan itu sudah dilaporkan ke Badan Siber dan Sandi Negara (BSSN) dan aparat kepolisian.


Gambar 1,1 Bukti Kebocoran Data pada  Bank Indonesia

 2. BRI Life Serangan siber juga menimpa perusahaan asuransi PT Asuransi BRI Life pada Juli 2021. Informasi kebocoran data BRI Life diunggah oleh akun Twitter Alon Gal (@UnderTheBreach). Peretas mengklaim memiliki dua juta nasabah BRI Life dan 463.000 dokumen. Perseroan menyatakan jika terdapat intrusi pelaku kejahatan siber ke sistem BRI Life Syariah. Perseroan menegaskan sistem BRI Life Syariah terpisah dari sistem utama BRI Life dan tidak berkaitan dengan data perseroan maupun BRI Group.

Gambar 1,2 Bukti Kebocoran Data pada Bank BriLife


 3. Bank Jatim Pada Oktober 2021, beredar informasi database Bank Jatim (BJTM) bocor. Dilansir Antara, database Bank Jatim dijual di forum pengumpul data hasil kebocoran database RaidForums. Database tersebut dijual dengan harga US$250.000 sebesar 378 GB yang berisi data seperti data nasabah, data karyawan, data keuangan pribadi, dan lainnya. Penjelasan manajemen Bank Jatim kala itu menyebutkan dari hasil penelusuan awal pelaku kejahatan siber melakukan instrusi pada sistem aplikasi pendukung dan bukan pada core system. Dengen demikian, data nasabah disebut tetap terjaga dan nasabah bisa melakukan transaksi keuangan dengan aman. 

Gambar 1,3 Bukti Kebocoran Data pada Bank Jatim


4.Fintech Cermati Cermati.com menjadi salah satu korban yang datanya diretas oleh hacker global. Bersamaan dengan Cermati, terdapat 16 perusahaan yang juga dibobol oleh hacker dengan total 34 juta akun database. Dari foto yang diperlihatkan Bleepingcomputer Total sekitar 2,9 juta akun Cermati.com diretas oleh hacker tersebut. Data yang dicuri antara lain email, alamat, nomor telepon, pendapatan, id, pekerjaan, nama perusahaan, dan nama ibu.


Gambar 1,4 Bukti Kebocoran Data Pada Fintech Cermati Cermati

Komentar