Lockbit 3.0 Mengaku Bocorkan Data Nasabah BSI ke Dark Web, Ketua OJK: Saya Belum Lihat
LockBit 3.0 yang menyerang sistem teknologi informasi di Bank Syariah Indonesia atau BSI mengaku menyebar data rahasia nasabah BSI ke dark web.
Penulis: Yanuar R Yovanda
Editor: Sanusi
“Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tuturnya.
Layanan Sempat Eror, Kelompok Ransomware Lockbit 3.0 Mengaku Curi Data BSI
Kelompok peretas Lockbit 3.0 dikabarkan menjadi pihak yang menyebabkan gangguan pada sejumlah layanan Bank Syariah Indonesia (BSI) selama beberapa hari ini.
Konsultan Keamanan Siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan dalam akun Twitternya @secgron, BSI menjadi korban ransomware dari Lockbit 3.0.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, dikutip Sabtu (13/5/2023).
Selain itu, Teguh mengatakan kalau kelompok ini juga telah mencuri data sebesar 1,5 terabyte (TB).
Adapun dalam data tersebut terdapat 15 juta data pengguna dan password untuk akses internal.
"Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," ujar Teguh dalam cuitannya
Teguh mengatakan, kebocoran juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.
"Data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain," tulis Teguh.
Berikut isi pengakuan Lockbit secara lengkap:
Pada 8 Mei, kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada berbohong kepada pelanggan dan mitra mereka, melaporkan ada semacam "pekerjaan teknis" sedang dilakukan di bank.
Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.
Data yang dicuri meliputi: