Waktu Negosiasi Habis, Data Nasabah BSI Dibocorkan Kelompok Peretas LockBit?

Harianjogja.com, JAKARTA—Data nasabah PT Bank Syariah Indonesia Tbk. (BRIS) diduga telah tersebar secara publik pada situs dark web hari ini, Selasa (16/5/2023). Hal itu merupakan buntut dari lumpuhnya akses transaksi BRIS beberapa waktu lalu.

Laporan tersebut pertama kali dibagikan pagi ini oleh akun Twitter @darktracer_int. "Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulisnya pada Selasa (16/5/2023).

Pada angkapan layar yang dibagikan, tampak sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan. 

Tangkapan layar Twitter akun @darktracer_int

Selain itu, terlihat  sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad pada tertanggal 19 April 2022.

JIBI/Bisnis berusaha mengonfirmasi mengenai ancaman grup hacker LockBit yang akan menyebarkan data nasabah. Namun, hingga saat ini pihak BSI belum memberikan keterangan lanjutan atas kabar tersebut.

Sebelumnya Direktur Utama BSI Hery Gunardi menuturkan BSI akan menjamin keamanan dan kerahasiaan data nasabah. "Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia,” ujarnya.

BACA JUGA : Data BSI Dicuri LockBit, Simak Saran Pakar Keamanan Siber Ini

Hery menyebutkan adanya indikasi serangan siber terkait dengan gangguan yang terjadi pada sistem BSI, tetapi tidak ada ancaman atau permintaan tebusan atas serangan siber tersebut.

Dia mengatakan atas indikasi serangan siber yang menimpa BSI, langsung melakukan evaluasi temporary switch off beberapa channel agar sistem aman. 

“Pada dasarnya, perlu pembuktian lewat audit dan digital forensik. Kami juga koordinasikan dengan OJK [Otoritas Jasa Keuangan] BI [Bank Indonesia] kemudian dengan pemegang saham selaku stakeholder, termasuk pemerintah," ujarnya.

Dia juga belum bisa menjelaskan seperti apa pola atau jenis serangan siber yang menimpa BSI. Namun, Dirut BSI memastikan bahwa serangan siber yang terjadi bukan berupa pemerasan. "Tidak ada permintaan tebusan," ungkap Hery.

Diketahui LockBit mengaku menjadi dalang dari serangan siber pada sistem BSI ini. Terbaru, LockBit mengklaim telah mengantongi 15 juta data nasabah dan karyawan BSI. Kelompok peretas tersebut juga sebelumnya sempat mengancam perseroan untuk melakukan negosiasi selambat-lambatnya 72 jam sejak pemberitahuan diumumkan atau paling lambat pada 15 Mei 2023 kemarin.

"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis nasalah teknis yang sedang dialami oleh bank," bunyi pernyataan LockBit.

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis.com