Layanan BSI Mobile Error
Korporasi

Setelah Layanan BSI Dinyatakan Normal Kembali, 15 Juta Data Pengguna Diduga Dicuri via Ransomware

  • "Kami memberikan pihak manajemen bank 72 jam untuk menghubungi LockbitSupp dan menyelesaikan hal ini," tulis Lockbit 3.0 pada laman situsnya

Korporasi

Idham Nur Indrajaya

JAKARTA - 15 juta data pengguna PT Bank Syariah Indonesia Tbk (BBSI) diduga dicuri via serangan ransomware setelah layanan dinyatakan perseroan telah normal kembali pada hari Kamis, 12 Mei 2023.

Temuan tersebut dikemukan oeh Cybersecuritty Consultant dan Founder of Ethical Hakker Indonesia Teguh Aprianto melalui akun Twitter-nya, Sabtu, 13 Mei 2023.

Teguh mengatakan, setelah layanan BSI mengalami gangguan selama beberapa hari ke belakang, per-hari ini terkonfirmasi bahwa perseroan telah menjadi korban ransomware.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," cuit Teguh melalui akun Twitter-nya.

Teguh pun menurutsertakan sebuah tangkapan layar di cuitannya yang menunjukkan situs dari hacker Lockbit 3.0.

Situs tersebut menunjukkan bahwa pihak Lockbit mengancam akan membocorkan data privat sebesar 1,5 Terrabyte (TB), dan data tersebut berisi informasi personal lebih dari 15 juta pelanggan dan karyawan.

Data-data tersebut di antaranya berhubungan dengan nomor  telepon, alamat, nama, dokumen-dokumen informasi, jumlah rekening, transaksi, dan sebagainya.

Tidak hanya itu, Lockbit 3.0 juga mengkalim bahwa mereka telah mencuri data-data yang berkaitan dengan dokumen finansial, dokumen legal, perjanjian kerahasiaan (nondisclosure aggrement/NDA), dan kata kunci untuk semua layanan internal dan eksternal perbankan.

Sumber: Lockbit 3.0

Pihak Lockbit 3.0 menyebutkan bahwa pada 8 Mei 2023, mereka melakukan serangan siber kepada BSI.

"Kami memberikan pihak manajemen bank 72 jam untuk menghubungi LockbitSupp dan menyelesaikan hal ini," tulis Lockbit 3.0 pada laman situsnya dikutip Sabtu, 13 Mei 2023.

Menurut keterangan di laman yang sama,  tercantum bahwa batas akhir pihak BSI untuk menghubungi Lockbit 3.0 jatuh pada 15 Mei 2023 pukul 21:09 Waktu Universal Terkoordinasi (UTC).

Sebelumnya, Direktur Utama BSI Herry Gunadi mengungkapkan bahwa pihaknya mengakui adanya serangan siber yang dialami oleh sistem perbankan perseroan.

Setelah melakukan upaya normaslisasi secara bertahap sejak 8 Mei 2023, akhirnya sistem BSI kembali normal per-11 Mei 2023.

"Alhamdulillah, pada hari ini 11 mei 2023, layanan mobile dan ATM kembali normal. Nasabah bisa melakukan transaksi seperti biasanya," kata Herry dalam konferensi pers di Jakarta, Kamis, 11 Mei 2023.

Herry menjelaskan bahwa perseroan menduga ada serangan siber yang menyebabkan gangguan pada sistem sehingga pihaknya harus mematikan beberapa kanal untuk memastikan keamanan data.

Saat ini, pihak BSI tengah melakukan audit pada sistem dan melaksanakan forensik digital. BSI pun melakukan koordinasi dengan beberapa pihak terkait seperti Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK), investor, pemerintah, dan stakeholder lainnya.

Akan tetapi, pada 12 Mei 2023, Sejumlah layanan perbankan di Bank Syariah Indonesia (BSI) seperti transfer antarbank belum dapat digunakan hingga siang hari.

TrenAsia sempat mencoba transfer antarbank melalui layanan mobile banking dan selalu gagal. Muncul kalimat “Permintaan tidak dapat diproses. Silakan dicoba lagi”. Transaksi melalui laman internet banking bsinet.bankbsi.co.id/cms juga gagal. Demikian halnya transfer antarbank melalui layanan keuangan Flip maupun top up GoPay.

Di sisi lain, sejumlah layanan utama seperti cek saldo maupun transfer sesama BSI sudah dapat dilakukan. Sebelumnya Direktur Utama PT Bank Syariah Indonesia Tbk (BSI), Hery Gunardi mengklaim, seluruh layanan perbankan BSI sudah kembali normal pada Kamis.