Kelompok hacker ransomware Lockbit 3.0 mengklaim telah memegang 15 juta data pengguna nasabah BSI dan siap membocorkannya.
Korporasi

BSI Disebut Tidak Bisa Bayar Tebusan Serangan Ransomware, Begini Penjelasan Manajemen

  • Senior Vice President Corporate Secretary and Communication Group BSI Gunawan Arief Hartoyo memberikan klarifikasi dari perseroan terkait dengan dugaan pihaknya tidak bisa membayar tebusan kepada Lockbit.

Korporasi

Idham Nur Indrajaya

JAKARTA - PT Bank Syariah Indonesia Tbk (BSI/BRIS) memberikan penjelasan mengenai pemberitaan yang menyebut pihak perseroan tidak bisa membayar tebusan serangan ransomware dari kelompok peretas Lockbit.

Penjelasan tersebut disampaikan oleh pihak BSI melalui keterbukaan informasi Bursa Efek Indonesia, Rabu, 17 Mei 2023.

Senior Vice President Corporate Secretary and Communication Group BSI Gunawan Arief Hartoyo memberikan klarifikasi dari perseroan terkait dengan dugaan pihaknya tidak bisa membayar tebusan kepada Lockbit.

Gunawan mengatakan, memang benar bahwa pada tanggal 8 Mei 2023 terjadi gangguan terhadap layanan BSI.

Setelah dilakukan penelusuran atas gangguan tersebut, BSI menemukan indikasi adanya serangan siber sehingga perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku dan dilanjutkan dengan upaya pemulihan layanan kepada nasabah.

Berselang beberapa waktu setelah serangan siber mulai terjadi pada 8 Mei 2023, muncul pemberitaan yang menyatakan dugaan bahwa pihak BSI tidak bisa membayar tebusan kepada Lockbit atas serangan siber yang terjadi.

Lantas, pihak Bursa Efek Indonesia (BEI) pun meminta BSI untuk mengeluarkan klarifikasi atas beredarnya informasi tersebut. Akan tetapi, Gunawan mengatakan bahwa pihaknya belum bisa memenuhi permintaan dari BEI itu.

"Saat ini, perseroan belum dapat memenuhi permintaan bursa sebagaimana surat bursa dimaksud karena saat ini masih dilakukan asesmen (audit forensik) terhadap peristiwa dimaksud," ujar Gunawan dikutip dari keterbukaan informasi BEI, Kamis, 18 Mei 2023.

Selain belum bisa memberikan klarifikasi atas dugaan ketidaksanggupan BSI dalam membayar uang tebusan, perseroan pun belum bisa memaparkan informasi atau kejadian penting lainnya yang dapat mempengaruhi kelangsungan hidup perseroan.

Untuk diketahui, beberapa waktu lalu kelompok Lockbit mengklaim telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terrabyte data internal perseroan.

Lockbit pun menyebutkan bahwa masa "negosiasi" telah berakhir dan pihaknya pun membocorkan data jutaan nasabah BSI di dark web.

Lockbit pun menyatakan bahwa BSI telah melanggar undang-undang privasi data dengan membiarkan informasi bocor dan membuat nasabah menunggu dengan khawatir.

"Padahal, mereka bisa saja membayar kami, dan itu akan berhasil pada hari yang sama (serangan terjadi)," tulis pihak Lockbit dikutip dari cuitan twitter @darktracer_int, Kamis, 18 Mei 2023.