Baca tanpa iklan
Laporan wartawan Tribunnews.com, Endrapta Pramudhiaz
TRIBUNNEWS.COM, JAKARTA - Kelompok peretas Lockbit 3.0 dikabarkan menjadi pihak yang menyebabkan gangguan pada sejumlah layanan Bank Syariah Indonesia (BSI) selama beberapa hari ini.
Konsultan Keamanan Siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan dalam akun Twitternya @secgron, BSI menjadi korban ransomware dari Lockbit 3.0.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, dikutip Sabtu (13/5/2023).
Baca juga: BSI Buka Layanan 434 Kantor Cabang Akhir Pekan Ini
Selain itu, Teguh mengatakan kalau kelompok ini juga telah mencuri data sebesar 1,5 terabyte (TB).
Adapun dalam data tersebut terdapat 15 juta data pengguna dan password untuk akses internal.
"Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," ujar Teguh dalam cuitannya.
Teguh mengatakan, kebocoran juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.
"Data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain," tulis Teguh.
Hingga artikel ini terbit, Tribunnews telah mencoba mengonfirmasi ke pihak BSI, tetapi belum mendapat jawaban.
Berikut isi pengakuan Lockbit secara lengkap:
Pada 8 Mei, kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada berbohong kepada pelanggan dan mitra mereka, melaporkan ada semacam "pekerjaan teknis" sedang dilakukan di bank.
Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.
Data yang dicuri meliputi:
1) 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor kartu, transaksi dan banyak lagi)
2) dokumen keuangan
3) dokumen hukum
4) NDA
5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank
Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.
P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.
Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.
Jika tidak, kami merekomendasikan Anda untuk menghentikan kerjasama dengan perusahaan ini.
ALL AVAILABLE DATA WILL BE PUBLISHED !
Diduga Ada Serangan Siber
Layanan perbankan Bank Syariah Indonesia (BSI) mengalami gangguan selama 4 hari, mulai dari 8 Mei hingga 11 Mei 2023. Tak hanya layanan mobile banking, layanan kantor cabang hingga Anjungan Tunai Mandiri (ATM) tak dapat digunakan secara optimal.
Baca juga: Beberapa Hari Eror BSI Klaim Layanan Sudah Normal, Anggota DPR Minta Manajemen Dievaluasi
Setelah 4 hari mengalami erorr, Manajemen BSI yakni jajaran Direksi langsung membeberkan dampak dan penyebabnya secara terbuka.
Direktur Utama BSI Hery Gunardi mengatakan, gangguan tersebut diduga imbas adanya serangan siber.
Diketahui, layanan kantor cabang perbankan, mobile banking, dan juga Anjungan Tunai Mandiri (ATM) tak dapat berjalan secara optimal.
"Kami menemukan indikasi adanya dugaan serangan siber, sehingga kami perlu melakukan evaluasi dan juga melakukan temporary switch off beberapa channel untuk memastikan sistem kami aman yang ada di BSI," ucap Hery di Wisma Mandiri Jakarta, Kamis (11/5/2023).
Untuk memastikan adanya serangan tersebut, BSI akan melakukan proses audit dan forensik digital.
Hery memastikan, BSI terus melakukan koordinasi dengan berbagai pihak. Baik regulator seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia, hingga pemegang saham termasuk lembaga pemerintah.
"Terkait dengan adanya dugaan serangan siber, pada dasarnya perlu pembuktian yang lebih lanjut melalui audit dan juga digital forensik," paparnya.
Layanan Pulih Setelah 4 Hari Gangguan
Hery menyebut bahwa layanan perbankan telah kembali normal pada Kamis (11/5/2023).
Tak hanya di kantor cabang, layanan mesin anjungan tunai mandiri (ATM) maupun mobile banking telah dapat digunakan oleh nasabah untuk bertransaksi.
Hery mengatakan proses normalisasi layanan BSI telah dilakukan oleh perseroan dengan baik, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman.
“Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan dengan baik. Tentunya prioritas utama kami untuk meyakinkan data dan dana nasabah tetap aman di BSI," ujar Hery.
Pada hari ini, BSI melakukan peningkatan kapasitas agar core banking dan critical channel bisa kembali dipulihkan dengan cepat, stabil sehingga layanan kepada nasabah dapat sepenuhnya normal.
Baca juga: Viral Foto di Sosmed Ustaz Meruqyah Server BSI, Corsec: Informasi Tersebut Tidak Benar
Dana Nasabah Termasuk Tabungan Haji Aman
Hery juga menegaskan, dana nasabah termasuk tabungan haji yang dikelola BSI dalam kondisi aman.
Meskipun terdapat isu yang menyebutkan dana nasabah turut terdampak pasca adanya dugaan serangan siber terhadap BSI.
"Aman kok (untuk dana nasabah haji di BSI)," tegasnya.
Hery Gunardi turut memberikan tanggapannya terkait kemungkinan mundurnya jadwal pelunasan biaya perjalanan ibadah haji (Bipih).
Hal ini diungkapkan Hery di tengah adanya gangguan layanan perbankan di BSI.
Diketahui, pelunasan Bipih 2023 yang ditutup pada 5 Mei 2023 diperpanjang sampai dengan 12 Mei 2023. Banyak jamaah haji yang melakukan pelunasan bipih lewat BSI.
"Pembayaran terakhir kayaknya mundur ya, kalau gak salah tanggal 12 (Mei)," ucap Hery.
Minta Maaf Atas Adanya Gangguan
Bank Syariah Indonesia (BSI) menyampaikan permohonan maaf atas kendala yang dialami nasabah dalam mengakses layanan BSI sekaligus menegaskan komitmen untuk menjaga keamanan dana dan data milik nasabah.
“Atas nama Bank Syariah Indonesia, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023," ucap Hery.