Laporan Wartawan Tribunnews.com, Abdi Ryanda Shakti
TRIBUNNEWS.COM, JAKARTA - Polri hingga kini masih menunggu laporan soal adanya dugaan peretasan atau pencurian data yang dialami Bank Syariah Indonesia (BSI).
Kadiv Humas Polri Irjen Sandi Nugroho mengatakan nantinya laporan tersebut akan menjadi dasar pihaknya melakukan pengusutan.
"Kami masih menunggu laporan lebih lanjut supaya menjadi dasar bagi kepolisian untuk melakukan upaya-upaya yang lain," ujar Kadiv Humas Polri Irjen Sandi Nugroho kepada wartawan, Kamis (18/5/2023).
Baca juga: BSI dan BSSN Perkuat Sinergi Penanganan Serangan Siber
Meski begitu, Sandi mengatakan pihaknya tetap mempelajari data-data yang sudah dihimpun terkait kasus tersebut.
"Kalau secara pribadi atau mungkin tim dari Direktorat Siber tentunya sudah mengumpulkan data-data terkait hal tersebut," jelasnya.
"Supaya nantinya kalau ada pertanyaan ada laporan lebih lanjut pihak Siber juga bisa menindaklanjuti segera mungkin," imbuhnya.
Diketahui, Akun twiter @darktracer menyebut bahwa kelompok peretas LockBit 3.0 mengaku bertanggungjawab atas gangguan layanan pada Bank Syariah Indonesia (BSI).
Gangguan pada sistem perbankan yang telah berlangsung berhari-hari itu akibat serangan Ransomware.
Para peretas juga mengumumkan, mereka telah mencuri 15 juta data terkait pelanggan, karyawan, serta internal bank tersebut.
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun itu yang dikutip pada Sabtu (13/05/2023).
Baca juga: BSI: Data & Dana Aman, Nasabah dapat Bertransaksi secara Aman
Dalam unggahan itu juga terlampir data-data yang telah mereka curi.
Peretas juga mengancam akan menjual belasan juta data tersebut ke web gelap, jika negosiasi gagal.
"Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," lanjut cuitan tersebut
Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto juga menyampaikan hal yang sama.
Peretasan itu membuat 1,5 TB atau terabyte itu termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dan lain-lainnya dicuri.
"Total data yang dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yang mereka gunakan," cuit Teguh.
Berikut data pelanggan yang bocor diantaranya adalah:
Nama
No HP
Alamat
Saldo di rekening
Nomor rekening
History transaksi
Tanggal pembukaan rekening
Informasi pekerjaan
Ia pun mengonfirmasi bahwa BSI merupakan korban ramsomware.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," cuit Teguh pada akun @secgron.