After breaking BI and BSI, who's next?
Social MEDIA is rowdy, some even involve racial issues in the content. The paralysis of Bank Syariah Indonesia (BSI) for several days is indeed a bad precedent.
Especially when banking institutions labeled sharia, which incidentally are resilient to recession, are actually weak in security from cybercriminals, aka cybercrimes.
Although cases can happen to anyone, only this time BSI is unlucky. Other banks are of course in a state of chaos and are panicking about maintaining the system.
The news from the Indonesian Cyber Security Consultant, as well as the Founder of Ethical Hacker Indonesia, Teguh Aprianto, that BSI customer data and employee information had been stolen by lockbit hackers, prompted him to urge other banks to immediately mitigate and control damage (damage control) to the system.
Initially, the BSI management said the incident was part of routine maintenance, but it was eventually revealed that all the blunders were caused by a ransomware attack. This shows how messy their infrastructure is.
This statement came after the LockBit ransomware gang, which managed to cripple the BSI service system since Monday (8/5/2023), admitted to being the perpetrator of destroying the system through a release on their website.
The LockBit ransomware feng statement appeared via the Fusion Intelligence Center Twitter account (@DarkTracer) on Saturday (13/5/2023) morning.
Release sound:
"On May 8 (2023), we attacked Bank Syariah Indonesia, completely stopping all of its services. The bank's management could not think of anything better than to brazenly lie to their customers and partners, reporting some kind of "technical work" being carried out at the bank.
We also want to let you know that in addition to the bank crash, we stole around 1.5 terabytes of personal data.
The stolen data includes: 1). 9 databases containing personal information of more than 15 million customers, employees (phone numbers, addresses, names, document information, account numbers, calc numbers, transactions and more); 2) financial documents; 3) legal documents; 4) NDA and 5) Passwords for all internal and external servicesused in banks.
We give bank management 72 hours to contact LockbitSupp and resolve the issue.
P.S. For all bank customers and partners whose data has been stolen.
If Bank Syariah Indonesia respects its reputation, customers and partners, they will contact us and you will not be threatened.
Otherwise, we advise you to discontinue any cooperation with this company.
ALL AVAILABLE DATA WILL BE PUBLISHED."
They ingest a total of 1.5 terabytes (TB) of data. Among them are 15 million user data and passwords for internal access and the services they use. Including employee data, financial documents, legal documents, NDA, and others.
Our concern is because the data contains names, cellphone numbers, addresses, account balances, account numbers, transaction history, account opening dates, job information, and so on.
This reminds us of the case of the Facebook breach when in the 2010s, the personal data of millions of Facebook users was collected without their consent by the British consulting firm Cambridge Analytica, mainly for use in political advertisements.
The data is collected through an app called "This Is Your Digital Life", which was developed by data scientist Aleksandr Kogan and his company Global Science Research in 2013.
This application consists of a series of questions to build a psychological profile on users, and collect personal data of Facebook users through Facebook's Open Graph platform.
As a result, this application harvests data for up to 87 million Facebook profiles. Cambridge Analytica subsequently used the data to provide analytical assistance to the 2016 presidential campaigns of Ted Cruz and Donald Trump.
Setelah Bobol BI dan BSI, Selanjutnya Siapa?
MEDIA sosial gaduh, bahkan ada yang membawa-bawa urusan rasial dalam konten. Lumpuhnya Bank Syariah Indonesia (BSI) selama beberapa hari, memang sebuah preseden buruk.
Terutama ketika lembaga perbankan berlabel syariah yang notabene tangguh resesi, justru ringkih keamanannya dari para penjahat siber alias cyber crime.
Meskipun kasus bisa menimpa siapa saja, hanya kali ini BSI yang apes. Bank lainnya tentu kasak-kusuk dan tengah panik menjaga sistemnya.
Kabar Konsultan Keamanan Siber Indonesia, sekaligus Pendiri Ethical Hacker Indonesia, Teguh Aprianto, bahwa ada data nasabah dan informasi karyawan BSI dicuri hacker lockbit, mendorongnya agar perbankan lain segera melakukan mitigasi dan pengendalian kerusakan (demage control) terhadap sistem.
Awalnya pihak manajemen BSI menyebut kejadian itu sebagai bagian dari maintenance rutin, tapi akhirnya terbongkar juga jika semua blunder itu disebabkan serangan ransomware. Hal itu menunjukan betapa kacaunya infrasuktur mereka.
Pernyataan itu muncul setelah geng ransomware LockBit yang berhasil melumpuhkan sistem layanan BSI sejak Senin (8/5/2023), mengaku sebagai pelaku perusakan sistem melalui rilis di situs mereka.
Pernyataan feng ransomware LockBit itu muncul melalui akun Twitter Fusion Intelligence Center (@DarkTracer) pada Sabtu (13/5/2023) pagi.
Bunyi rilisnya:
"Pada 8 Mei (2023), kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam "pekerjaan teknis" yang sedang dilakukan di bank.
Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.
Data yang dicuri meliputi: 1). 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor cald, transaksi dan banyak lagi); 2) dokumen keuangan; 3) dokumen hukum; 4) NDA dan 5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.
Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.
P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.
Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.
Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini.
SEMUA DATA YANG TERSEDIA AKAN DIPUBLIKASKAN."
Mereka menggasak total 1,5 terabyte (TB) data. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lainya.
Keprihatinan kita karena data itu memuat nama, No HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lainnya.
Ini mengingatkan kita dengan kasus jebolnya Facebook ketika pada 2010-an, data pribadi milik jutaan Facebook pengguna dikumpulkan tanpa persetujuan mereka oleh perusahaan konsultan Inggris Cambridge Analytica, terutama untuk digunakan iklan politik.
Data dikumpulkan melalui aplikasi yang disebut "This Is Your Digital Life", yang dikembangkan oleh ilmuwan data Aleksandr Kogan dan perusahaannya Global Science Research pada 2013.
Aplikasi ini terdiri dari serangkaian pertanyaan untuk membangun profil psikologis pada pengguna, dan mengumpulkan data pribadi pengguna Facebook melalui platform Open Graph Facebook.
Hasilnya, aplikasi ini memanen data hingga 87 juta profil Facebook. Selanjutnya Cambridge Analytica menggunakan data tersebut untuk memberikan bantuan analitis kepada kampanye presiden 2016 Ted Cruz dan Donald Trump.