Nasabah BSI Terancam, Hacker Ingin Bocorkan Data Dalam 72 Jam (1)

Jakarta, law-justice.co - Selain mengaku telah menyerang sistem IT PT Bank Syariah Indonesia (Persero) Tbk. atau BSI, kelompok hacker ransomware, LockBit mengaku telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal.

LockBit pun mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. "Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu (13/5/2023)

Kelompok hacker itu mengaku telah menyerang BSI sejak 8 Mei 2023. Data pribadi pelanggan yang dicuri oleh LockBit berupa sembilan database yang berisi 15 juta informasi nasabah berupa nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, dan transaksi.

Selain itu, LockBit juga mencuri dokumen keuangan, dokumen hukum, perjanjian kerahasiaan atau Non Disclosure Agreement (NDA), dan kata sandi atau password semua layanan internal dan eksternal yang digunakan di BSI.

Sebelumnya, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir telah mengkonfirmasi adanya serangan siber terhadap sistem BSI. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujar Erick Thohir, Rabu, 10 Mei 2023.

Pihak BSI sendiri belum mengkonfirmasi dugaan serangan ransomware yang terjadi pada sistemnya. Direktur BSI Hery Gunardi mengatakan pihaknya masih akan menelusuri dugaan serangan siber itu.

“Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” kata Hery melalui keterangan tertulis pada Rabu, 10 Mei 2023.

Dia pun meminta maaf kepada nasabah yang mengalami gangguan untuk mengakses layanan BSI sejak Senin, 8 Mei 2023 kemarin. Hery mengatakan pihaknya terus melakukan proses normalisasi dengan berfokus menjaga dana dan data nasabah tetap aman.