Bank Syariah Indonesia (BSI) mengalami serangan siber yang signifikan, menurut Teguh Aprianto, seorang praktisi keamanan siber dan Ethical Hacker di Indonesia. Dalam serangan ini, data sebanyak 1,5 terabyte dicuri, termasuk 15 juta data nasabah dan password untuk akses internal serta layanan yang digunakan oleh bank.
“Setelah kemarin seluruh layanan Bank Syariah Indonesia offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware,” ungkap Teguh dalam cuitannya di akun Twitter @Secgron, Sabtu (13/5/2023).
Teguh juga menjelaskan detil lebih lanjut tentang apa saja yang termasuk dalam kebocoran data ini. “Data yang bocor mencakup informasi karyawan, dokumen keuangan, dokumen legal, dan Non-Disclosure Agreements (NDA),” jelasnya.
Tidak hanya itu, data pelanggan juga termasuk dalam kebocoran ini. “Data pelanggan yang bocor meliputi nama, nomor handphone, alamat, saldo rekening, nomor rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain,” tambah Teguh.
Diketahui sebelumnya, Akun Twitter @darktracer_int, mengklaim bahwa kelompok ransomware LockBit bertanggung jawab atas serangan ini. “LockBit Ransomware juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabite data internal,” tulis @darktracer_int. “Mereka mengklaim akan merilis data tersebut di dark web jika negosiasi gagal.” tulisnya.
Direktur Utama BSI, Hery Gunardi, sebelumnya telah membantah adanya serangan Ransomware tersebut. “Kami menemukan ada indikasi serangan siber. Kami memutuskan untuk melakukan penonaktifan sementara untuk memastikan sistem aman, tapi tidak ada permintaan tebusan,” ujar Gunardi.
Selama hampir 5 hari sekitar 17 juta lebih Nasabah BSI di seluruh Indonesia berkeluh kesah dan sedikit marah, lantaran mereka tidak dapat melakukan transaksi keuangan mereka baik secara manual maupun digital banking.
Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan. pic.twitter.com/PKz76RiXOJ
— Teguh Aprianto (@secgron) May 13, 2023
Beri Komentar (menggunakan Facebook)