NAMA : Jidan Syofi Ardana

NIM : 41521010190

Artikel serangan cyber pada Tahun 2023

Artikel 1 :

Serangan ransomware terhadap BSI, bank syariah terbesar di

Indonesia
Bank Syariah Indonesia (BSI), bank syariah terbesar di Indonesia, dikabarkan terkena serangan
ransomware yang mengganggu layanannya selama beberapa hari. Kelompok peretas LockBit
mengaku bertanggung jawab atas serangan itu dan dilaporkan merilis sejumlah besar data
pelanggan hari ini setelah bank menolak membayar uang tebusan sebesar US$20 juta.
Pada tanggal 8 Mei, nasabah perusahaan pemberi pinjaman milik negara tersebut melaporkan
pemadaman layanan mobile banking dan ATM bank tersebut, sehingga menyebabkan
ketidaknyamanan dan kepanikan. Layanan secara bertahap dipulihkan pada tanggal 11 Mei, kata
bank tersebut, sambil mengecilkan dugaan bahwa bank tersebut terkena serangan siber yang
serius.
Sebagaimana dirinci dalam postingan platform intelijen ancaman web gelap Darktracer, pada 12
Mei, LockBit memposting pesan di situs web bank yang mengatakan bahwa mereka telah
mengakses dan melumpuhkan sistem bank. Mereka juga mengaku telah mencuri 1,5 terabyte
data yang berisi informasi pribadi 15 juta nasabah dan karyawan BSI, termasuk nomor kartu,
informasi rekening, transaksi, dan lainnya.
Kelompok peretas memberi BSI waktu 72 jam untuk “menyelesaikan masalah ini.” Di postingan
lain, yang menggambarkan log obrolan antara LockBit dan BSI, LockBit menuntut US$20 juta
agar data yang dicuri tidak dipublikasikan.
Sementara itu, bank meyakinkan nasabahnya bahwa data mereka aman dan tidak akan membayar
uang tebusan.
Menurut Darktracer, LockBit mempublikasikan data BSI yang dicuri di web gelap hari ini,
bersama dengan pesan kecaman yang ditujukan kepada pelanggan BSI yang diposting di situs
resmi bank tersebut.
“Yang terpenting, berhenti menggunakan BSI. Orang-orang ini tidak tahu bagaimana melindungi
uang dan informasi pribadi Anda dari penjahat. Hal terbaik yang bisa dilakukan penjahat kecil
ini adalah berbohong di depan klien mereka, menghapus komentar di Twitter dan membesarkan
perut,” demikian bunyi pesan tersebut.
LockBit juga mendorong nasabah BSI yang menemukan informasi pribadi mereka di antara data
yang bocor untuk mengajukan gugatan class action terhadap bank karena melanggar undang-
undang privasi data.
Dalam keterangannya yang dipublikasikan hari ini, Sekretaris Perusahaan BSI Gunawan A.
Hartoyo memberikan kepastian yang agak samar-samar bahwa data nasabah aman.
“Kami berharap nasabah tetap tenang karena kami dapat memastikan data dan dana nasabah
aman, serta aman untuk bertransaksi. Kami juga bekerja sama dengan pihak berwenang terkait
dengan masalah pembobolan data ini,” ujarnya dalam siaran pers kemarin.
Belum ada laporan independen yang memverifikasi keberadaan dan keaslian informasi BSI yang
diduga dirilis di web gelap.
Serangan ini menimbulkan pertanyaan tentang kesiapan dan kerentanan BSI terhadap ancaman
siber, serta menyoroti perlunya kesadaran dan peraturan keamanan siber yang lebih baik di
sektor perbankan Indonesia.
Pada bulan September, Indonesia akhirnya mengesahkan Undang-Undang Perlindungan Data
Pribadi setelah undang-undang tersebut tidak dapat diproses di parlemen setelah diperkenalkan
pada tahun 2016. Ratifikasi undang-undang tersebut menjadi semakin mendesak setelah seorang
peretas, yang dikenal dengan nama Bjorka , berulang kali mengungkap kelemahan keamanan
siber negara tersebut. sekaligus mempermalukan pejabat tinggi pemerintah.
Di antara skor terbesar Bjorka adalah data pendaftaran 1,3 miliar kartu SIM Indonesia yang
berisi rincian KTP (Kartu Tanda Penduduk) dan KK (Kartu Keluarga) warga negara, yang ia
daftarkan untuk dijual di pasar peretas.
LockBit adalah jenis ransomware yang disebut 'virus kripto' karena diketahui menargetkan dan
mengenkripsi data keuangan berharga dan meminta pembayaran untuk dekripsi. Ada beberapa
laporan baru-baru ini tentang serangan LockBit terhadap organisasi besar di seluruh dunia
termasuk ION Trading UK , bank terbesar di Venezuela .
Ransomware tersebut bahkan telah menyerang rumah sakit, meskipun kelompok peretas tersebut
dilaporkan meminta maaf setelah perangkat lunak mereka menginfeksi sistem rumah sakit anak-
anak dan memberi mereka kunci dekripsi secara gratis.
Serangan Ransomware telah ada selama bertahun-tahun, namun serangan ini meningkat pesat
dalam beberapa tahun terakhir karena meningkatnya mata uang kripto, yang memungkinkan
peretas menerima pembayaran uang tebusan tanpa takut dilacak.
Artikel 2 :

Latitude Financial
Pelanggaran data terbesar yang terkonfirmasi pada bulan Maret 2023 terjadi di Latitude
Financial, dengan lebih dari 14 juta catatan telah disusupi.
Perusahaan yang berbasis di Melbourne, yang menyediakan pinjaman pribadi dan kartu kredit
kepada masyarakat di Australia dan Selandia Baru, melaporkan bahwa penjahat dunia maya telah
menangkap beberapa jenis data berbeda.
Hampir 8 juta surat izin mengemudi dicuri, bersama dengan 53.000 nomor paspor dan puluhan
laporan keuangan bulanan.
6 juta catatan tambahan yang berasal dari “setidaknya tahun 2005” juga disusupi dalam serangan
tersebut, yang sumbernya belum diketahui.
Aspek yang paling memprihatinkan dari pelanggaran ini adalah Latitude Financial awalnya
melaporkan bahwa hanya 300,000 orang yang terkena dampaknya. Hal ini menunjukkan bahwa
mereka memiliki pemahaman yang buruk tentang serangan tersebut dan terburu-buru
mengungkap pelanggaran tersebut.
Pembaruan estimasi ini akan mengundang pengawasan publik lebih lanjut terhadap serangan
tersebut dan dapat menyebabkan pelanggan kehilangan kepercayaan terhadap perusahaan.
Saat ini sebagian besar dari kita sudah menyadari bahwa pembobolan data dapat terjadi di mana
saja, jadi menjadi korban serangan belum tentu merupakan tanda tidak efektifnya langkah-
langkah keamanan. Namun, respons yang salah menunjukkan bahwa suatu organisasi tidak siap
menghadapi serangan, dan hal ini menjadi pertanda buruk bagi upaya remediasi yang sedang
berlangsung.
Artikel 3:

T-Mobile
T-Mobile USA telah mengungkapkan pelanggaran data keduanya pada tahun 2023.
Dalam sebuah surat kepada mereka yang terkena dampak pelanggaran tersebut , dikatakan:
“Pada bulan Maret 2023, langkah-langkah yang kami terapkan untuk mengingatkan kami akan
aktivitas tidak sah berjalan sesuai rencana dan kami dapat menentukan bahwa pelaku kejahatan
memperoleh akses ke informasi terbatas dari sejumlah kecil akun T-Mobile antara akhir Februari
dan Maret 2023 .”
Menurut SC Media , pelanggaran tersebut “melibatkan pencurian data pribadi […] milik 836
pelanggan”.
Dibandingkan dengan pelanggaran data yang diungkapkan T-Mobile pada bulan Januari , yang
berdampak pada sekitar 37 juta pelanggan, jumlah korban dalam kasus ini mungkin terlihat
relatif kecil, namun cakupan data pribadi yang berkaitan dengan pelanggan tersebut sangat
mengkhawatirkan:
Surat T-Mobile berlanjut:
“Informasi yang diperoleh untuk setiap pelanggan berbeda-beda, tetapi mungkin termasuk nama
lengkap, informasi kontak, nomor rekening dan nomor telepon terkait, PIN akun T-Mobile,
nomor jaminan sosial, ID pemerintah, tanggal lahir, saldo jatuh tempo, kode internal yang T -
Kegunaan seluler untuk melayani akun pelanggan (misalnya, skema harga dan kode fitur), dan
jumlah saluran.”
T-Mobile kini telah menjadi korban sembilan pelanggaran data sejak 2018.