BSI Tak Bayar Tebusan Ransomware, Lockbit 3.0 Bocorkan Rahasia Finansial hingga Dokumen Secara Gratis

Serangan siber oleh kelompok ransomware LockBit 3.0 telah membawa kekhawatiran dan ancaman besar bagi PT Bank Syariah Indonesia (BSI). Menyusul dugaan penyebaran data sebesar 1,5 TB yang melibatkan informasi karyawan dan nasabah bank tersebut ke Dark Web, situasi ini telah memicu perhatian luas pada aspek keamanan data di sektor perbankan.

Pada awal pekan lalu, BSI diduga menjadi target serangan ransomware yang berlanjut hingga Jumat. Grup peretas asal Rusia, LockBit, telah mengklaim tanggung jawab atas serangan tersebut yang ditujukan ke bank syariah terbesar di Indonesia. Ancaman kebocoran data nasabah BSI di dark web kini menjadi semakin nyata.

LockBit, dalam situs blog mereka, telah mengumumkan bahwa mereka telah mengambil alih data yang mencakup informasi pribadi dari lebih dari 15 juta nasabah. Data ini mencakup dokumen finansial, dokumen hukum, perjanjian kerahasiaan atau non-disclosure agreement, serta kata kunci untuk mengakses internet dan layanan perbankan. Informasi nasabah yang bocor mencakup nama, nomor telepon seluler, alamat, profesi, saldo rekening rata-rata, riwayat transaksi, tanggal pembukaan rekening, serta informasi pekerjaan.

Sebagai bagian dari rilis mereka, LockBit juga telah membagikan 27 gambar tangkapan layar yang menampilkan sejumlah data yang diklaim sebagai milik nasabah BSI. Gambar-gambar tersebut mencakup direktori nama komputer hingga lokasi file data.

Kelompok peretas tersebut memberikan tenggat waktu hingga 15 Mei 2023, pukul 21:09:46 UTC, atau Selasa, 16 Mei 2023, pukul 04.09 WIB untuk manajemen BSI agar menghubungi kontak yang mereka berikan dan membayar tebusan. Terbukti setelah batas waktu tersebut lewat dan BSI tidak membayar, seluruh data yang ada telah dibocorkan di situs gelap.

Menurut akun Twitter @darktracer_int pada Selasa (16/5/2023), “Tenggat waktu negoisasi telah berlalu, dan LockBit akhirnya menyebarkan data curian dari BSI ke dark web.” Dalam serangkaian cuitannya tersebut, LockBit juga memberikan rekomendasi kepada nasabah yang terkena dampak serangan ini.

Inilah.com telah melakukan penelusuran telah dilakukan untuk memverifikasi kebenaran data dan klaim yang diunggah oleh LockBit. Data milik dua orang yang diduga nasabah BSI telah dipilih secara acak untuk diverifikasi. Hasilnya, ditemukan kesamaan antara nama dan nomor rekening yang dipublikasikan LockBit serta nama dan nomor rekening pada aplikasi mobile banking, menandakan bahwa data yang dipegang LockBit valid.

Namun, hingga saat berita ini ditulis, manajemen BSI belum memberikan konfirmasi mengenai temuan dan hasil penelusuran tersebut, termasuk tanggapan mereka tentang tindak lanjut dari ancaman LockBit.

Sebelumnya, Komisaris Independen BSI, Komaruddin Hidayat, telah membenarkan kabar adanya serangan siber di BSI. Namun, dia membantah bahwa serangan tersebut berasal dari LockBit dan menegaskan bahwa “data serta uang nasabah aman.”

Direktur Utama BSI, Hery Gunardi, mengungkapkan bahwa semua layanan perbankan perseroan sudah pulih dan berfungsi normal setelah melakukan perbaikan dan peningkatan pengamanan sistem. “Gangguan sudah dapat dipulihkan segera dan ini merupakan respons pemulihan yang baik. Prioritas utama kami, menjaga data dan dana nasabah,” kata Hery.

Gunardi juga menambahkan bahwa BSI secara aktif bekerja untuk meningkatkan keamanan dan sistem teknologi perusahaan melalui divisi khusus yang berada di bawah Chief Information and Security Officer (CISO). “Sistem ini kerjanya seperti satpam dari sisi teknologi. Dia akan melihat titik-titik kelemahan yang harus ditutup sebagai upaya melindungi data nasabah,” ujarnya.