yoldash.net

Jakarta, Indonesia --

Lockbit mengklaim telah menyebar data pengguna Bank Syariah Indonesia (BSI) di darkweb lantaran masa negosiasi telah berakhir. Pihak Bank pun membantahnya.

Sebelumnya, BSI mengalami gangguan layanan pada Senin (8/5). Itu membuat nasabah tak bisa bertransaksi via mobile banking dan ATM.

Komunitas siber mengungkap dugaan serangan ransomware atau peretasan dengan modus pemerasan yang dilakukan aktor Lockbit.

Lihat Juga : Lockbit Ancam Sebar Data Pengguna Jika BSI Tak Bayar Tebusan

Dalam sebuah tangkapan layar yang diunggah pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, Lockbit memberi waktu 72 jam agar BSI membayar tebusan.

Tenggatnya hingga 15 Mei pukul 21.09.46 UTC atau 16 Mei pukul 03.09.56 WIB. Jika tidak, data-data yang berhasil dibobol bakal disebar.

"Kami memberi manajemen Bank 72 jam untuk mengontak LockbitSupp dan menyelesaikan masalah ini," tulis Lockbit dalam pengumuman tersebut.

Usai tenggat terlewati semalam, Lockbit mengklaim sudah menyebar data-data tersebut. 

Lihat Juga : BSSN Jelaskan Penanganan Dugaan Insiden Siber BSI

"Periode negosiasi telah berakhir, dan Lockbit, grup ransomware, akhirnya telah membuat semua data yang dicuri dari Bank Syariah Indonesia terbuka untuk publik di situs gelap," tulis akun Twitter @darktracer_int.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Bersama dengan unggahan ini, ditampilkan pula dua tangkapan layar (screenshot) bertuliskan "Index of/Bank_BSI/ yang berisi dokumen berjudul "Berkas Rumah Dinas BSI", "Dokumen Syarat Akad_19 Apr 2022", dan ID CARD TAD BSM.

Bantahan BSI

Merspons pengumuman itu, Corporate Secretary BSI Gunawan A. Hartoyo mengaku data nasabah aman.

"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data," kata dia dalam siaran pers, Selasa (16/5).

Lihat Juga : BSI Pastikan Data dan Dana Nasabah Aman Meski Sempat Gangguan

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis.

"Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang," ujarnya.

Setelah menerima informasi tentang kemungkinan serangan, BSI terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

"Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman," katanya.

Dia mengatakan BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

"Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang," urainya.

(lth/arh)