Laporan Wartawan Tribunnews.com, Yanuar Riezqi Yovanda

TRIBUNNEWS.COM, JAKARTA - Kelompok peretas LockBit 3.0 yang menyerang sistem teknologi informasi di Bank Syariah Indonesia atau BSI mengaku menyebar data rahasia nasabah BSI ke dark web.

Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Mahendra Siregar tidak dapat memberikan tanggapan secara detail karena belum melihat dugaan kebocoran data itu.

"Saya belum bisa komentar, karena saya belum lihat lebih lanjut soal itu," ujarnya di sela Fintech Policy Forum di Pakarti Centre Building, Jakarta, Selasa (16/5/2023).

Baca juga: Gagal Minta Tebusan, LockBit Edarkan Data Nasabah BSI di Dark Web Mulai Selasa Pagi Ini

Negosiasi Berakhir

Kelompok hacker (peretas) Lockbit dikabarkan telah membocorkan data Bank Syariah Indonesia (BSI) ke dark web.

Akun Twitter @darktracer_int mengunggah sebuah tangkapan layar yang menunjukkan bahwa Lockbit telah membocorkan data BSI ke dark web karena tak terciptanya negosiasi antara kedua belah pihak mengenai uang tebusan.

Diketahui, Lockbit memberi BSI waktu 72 jam untuk bernegosiasi, setelah pertama kali memberi tahu ke publik bahwa mereka adalah dalang di balik gangguan layanan BSI selama beberapa hari.

Tak hanya meretas sistem BSI, kelompok ini juga mencuri data sebesar 1,5 terabyte (TB) yang di dalamnya terdapat 15 juta data pengguna dan password untuk akses internal.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," tulis @darktracer_int dalam cuitannya, dikutip Selasa (16/5/2023).

Dalam cuitan tersebut, ia mengunggah tangkapan layar dari pernyataan lengkap Lockbit.

Pada tangkapan layar tersebut, Lockbit menyarankan agar tak lagi menggunakan layanan BSI.

Mereka menyebut BSI tak tahu cara melindungi uang dan data pribadi penggunanya dari penjahat. Lockbit menyebut BSI hanya bisa berbohong ke nasabahnya.

Selain itu, Lockbit berujar bahwa nasabah harus menggugat BSI dan meminta uang kompensasi karena bank plat merah tersebut telah melanggar undang-undang perlindungan data pribadi.

Padahal, kata Lockbit, BSI bisa menuntaskan semua hal ini apabila mereka membayarkan uang tebusan yang diminta.

Lockbit mengatakan, data yang tersebar ini belum semuanya. Ia masih menyimpan data yang menunjukkan titik celah mereka membobol sistem BSI dan data dari staf yang kebobolan.

Baca juga: Wapres Maruf Amin Minta BSI Benahi Sistem Teknologi Setelah Alami Gangguan

BSI: Data dan Dana Nasabah Aman

PT Bank Syariah Indonesia Tbk atau BSI memastikan data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.

Hal itu dikatakan oleh Corporate Secretary BSI Gunawan A Hartoyo sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab, menyusul kendala yang dialami BSI pada Senin (8/5/2023).

“Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.

BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

BSI sendiri, setelah menerima informasi tentang kemungkinan adanya serangan, dan terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

Di mata BSI, lanjutnya, kepentingan nasabah merupakan hal yang paling utama. Pihaknya terus memastikan agar perlindungan konsumen, dalam hal ini perlindungan terhadap data dan dana nasabah, terus terjaga.

“Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tuturnya.

Layanan Sempat Eror, Kelompok Ransomware Lockbit 3.0 Mengaku Curi Data BSI

Kelompok peretas Lockbit 3.0 dikabarkan menjadi pihak yang menyebabkan gangguan pada sejumlah layanan Bank Syariah Indonesia (BSI) selama beberapa hari ini.

Konsultan Keamanan Siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan dalam akun Twitternya @secgron, BSI menjadi korban ransomware dari Lockbit 3.0.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, dikutip Sabtu (13/5/2023).

Selain itu, Teguh mengatakan kalau kelompok ini juga telah mencuri data sebesar 1,5 terabyte (TB).

Adapun dalam data tersebut terdapat 15 juta data pengguna dan password untuk akses internal.

"Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," ujar Teguh dalam cuitannya

Teguh mengatakan, kebocoran juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

"Data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain," tulis Teguh.

Berikut isi pengakuan Lockbit secara lengkap:

Pada 8 Mei, kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada berbohong kepada pelanggan dan mitra mereka, melaporkan ada semacam "pekerjaan teknis" sedang dilakukan di bank.

Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.

Data yang dicuri meliputi:

4) NDA

5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank

Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.

Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.

Jika tidak, kami merekomendasikan Anda untuk menghentikan kerjasama dengan perusahaan ini.

ALL AVAILABLE DATA WILL BE PUBLISHED !