Kelompok Hacker LockBit Klaim Telah Sebar Data Nasabah BSI di Pasar Gelap
- LockBit sebelumnya mengaku membobol 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabite data bank tersebut.
Fintech
JAKARTA—Kelompok peretas (hacker), LockBit, mengklaim telah menyebarkan data nasabah PT Bank Syariah Indonesia Tbk (BRIS) atau BSI di pasar gelap atau dark web. Hal itu lantaran BSI tak menggubris tawaran negosiasi LockBit sampai tenggat waktu yang ditetapkan, Selasa, 16 Mei 2023 pukul 04.09 WIB.
Diketahui, LockBit sebelumnya mengaku membobol 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabite data bank tersebut. “Masa negosiasi sudah berakhir. Grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int.
Akun tersebut turut mengunggah tangkapan layar tentang data BSI yang telah disebar ke pasar gelap. Sejumlah data terlihat dalam unggahan tersebut seperti data retail banking hingga perpanjangan sewa ATM. Mayoritas data yang diunggah tanggal 8 Mei 2023 pukul 11.25 sampai pukul 12.03 atau bersamaan dengan mulai terganggunya layanan di BSI beberapa waktu lalu.
Yang menarik, ada satu data yang diunggah tertanggal 15 Mei 2023 pukul 20.50. Artinya, ada kemungkinan berkas yang bernama Databases itu baru saja diretas LockBit. Selain mengunggah data yang telah disebar, LockBit mewanti-wanti sejumlah hal pada nasabah BSI.
Pertama, LockBit meminta nasabah berhenti menggunakan BSI karena tidak tahu cara melindungi uang dan informasi pribadi dari penjahat. BSI bahkan tidak dapat menjalankan situs mereka dalam waktu sepekan.
- Indonesia Resmi jadi Pemegang Saham Terbesar Ketiga di Islamic Development Bank
- Ampuh untuk Menerima Sisi Gelap Diri, Praktikan 3 Langkah Melakukan Shadow Work Menurut Ahli
- Mengalami Kerugian di Rekening BSI: Rochmat Purwanto Ingatkan Nasabah Pentingnya Keamanan
Kedua, LockBit meminta keluarga dan teman para nasabah berhenti menggunakan BSI. “Ini menjadi poin yang sama pentingnya karena peringatan kami tentang ketidakbertanggungjawaban bank ini tidak akan sampai ke semua nasabah BSI,” ujar LockBit.
Ketiga, BSI wajib memberikan kompensasi kepada nasabah atas masalah yang telah ditimbulkan.
Apabila ada data yang beredar, LockBit meminta nasabah tak segan ke pengadilan dan mengajukan tuntutan hukum terhadap BSI. LockBit menilai BSI melanggar undang-undang privasi data dengan membocorkan informasi dan membuat nasabah menunggu dan khawatir.
“Padahal mereka bisa saja membayar kami dan itu akan berhasil pada hari yang sama,” beber LockBit.
Sementara itu, Direktur Utama BSI Hery Gunardi bungkam saat TrenAsia.com mengonfirmasi tentang negosiasi dan tenggat yang diberikan Lockbit.
Corporate Secretary BSI Gunawan Arief Hartoyo juga tidak menjawab pertanyaan yang dilayangkan via WhatsApp. Sebelumnya, Hery Gunardi membenarkan adanya serangan siber yang membuat layanan BSI terganggu. Namun pihaknya belum dapat menjelaskan detail serangan tersebut. “Masih butuh audit forensik dan digital,” ujarnya.