BSI Korban Serangan Ransomware, 15 Juta Data Pelanggan Dicuri Geng Peretas LockBit 3.0
Para peretas juga mengumumkan, mereka telah mencuri 15 juta data terkait pelanggan, karyawan, serta internal bank tersebut.
Penulis: Rina Ayu Panca Rini
Editor: Malvyandie Haryadi
Laporan Wartawan Tribunnews.com, Rina Ayu
TRIBUNNEWS.COM, JAKARTA -- Akun twiter @darktracer menyebut bahwa kelompok peretas LockBit 3.0
mengaku bertanggungjawab atas gangguan layanan pada Bank Syariah Indonesia (BSI).
Gangguan pada sistem perbankan yang telah berlangsung berhari-hari itu akibat serangan Ransomware.
Para peretas juga mengumumkan, mereka telah mencuri 15 juta data terkait pelanggan, karyawan, serta internal bank tersebut.
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun itu yang dikutip pada Sabtu (13/05/2023).
Dalam unggahan itu juga terlampir data-data yang telah mereka curi.
Peretas juga mengancam akan menjual belasan juta data tersebut ke web gelap, jika negosiasi gagal.
"Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," lanjut cuitan tersebut
Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto juga menyampaikan hal yang sama.
Baca juga: Data Nasabah BSI Diduga Bocor karena Ransomware
Peretasan itu membuat 1,5 TB atau terabyte itu termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dan lain-lainnya dicuri.
"Total data yang dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yang mereka gunakan," cuit Teguh.
Berikut data pelanggan yang bocor diantaranya adalah:
Nama
No HP
Alamat
Saldo di rekening
Nomor rekening
History transaksi
Tanggal pembukaan rekening
Informasi pekerjaan
Ia pun mengonfirmasi bahwa BSI merupakan korban ramsomware.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," cuit Teguh pada akun @secgron.