1,5 TB Data BSI Dicuri Ransomware LockBit: Data Karyawan dan Nasabah Bocor, Ini Rinciannya

Liputan6.com, Jakarta - Pakar keamanan siber Alfons Tanujaya membenarkan bahwa sistem Bank Syariah Indonesia (BSI) kena serangan LockBit, yaitu salah satu kelompok ransomware paling produktif.

Ia menegaskan kalau kelompok ransomware ini berhasil mencuri dan mengenkripsi 1.5 TB data BSI.

"Lockbit tidak sekadar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," kata Alfons melalui pesan singkat, Sabtu (13/5/2023).

Sementara itu, Teguh Aprianto yang dikenal sebagai Konsultan Keamanan Siber dan Founder of Ethical Hacker Indonesia, melalui Twitter juga membenarkan hal tersebut.

"Total data yang dicuri 1,5 TB, di antaranya 15 juta data pengguna (nasabah) dan password untuk akses internal & layanan yang mereka gunakan," tulis Teguh via akun Twitter miliknya @secgron.

Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan. pic.twitter.com/PKz76RiXOJ
— Teguh Aprianto (@secgron) May 13, 2023

"Kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll. Data pelanggan (nasabah) yang bocor di antaranya adalah nama, no HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dll," Teguh menambahkan.

2 dari 5 halaman

1,5 TB Data Milik 15 Juta Nasabah Dicuri dan Hacker Minta Tebusan

BSI Beri Pelayanan Samin Buka Tabungan Haji — Nasabah BSI, Samin (kedua kanan), penjaga SD Negeri Lodjiwetan di Solo, Jawa Tengah yang uang tabungan haji habis dimakan rayap didampingi istri membuka tabungan haji di Bank Syariah Indonesia (BSI) Cabang Solo, Jawa Tengah.

Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile.

Perusahaan mengatakan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

3 dari 5 halaman

Data Rekening Nasabah Ikut Disandera

Layanan Cabang dan ATM BSI Sudah Kembali Normal — Direktur Utama BSI Hery Gunardi (tengah), dan RCEO BSI Jakarta 1 Deden Durachman (kanan) berbincang dengan Nasabah BSI saat meninjau layanan ATM BSI yang sudah pulih kembali di Gedung Wisma Mandiri I di Jakarta , Kamis (11/05/2023). (Liputan6.com)

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware. Di mana, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.

4 dari 5 halaman

Hacker Minta Tebusan

Tidak disebutkan berapa tebusan yang diinginkan, tetapi pihak penyebar ancaman meminta BSI untuk segera menghubungi mereka.

"Jika Bank Syariah Indonesia menghargai reputasi, kustomer, dan partnernya, mereka akan menghubungi kami dan kamu (nasabah) tidak akan terancam. Jika tidak, kami merekomendasikan kamu untuk menghentikan segala kerja sama dengan perusahaan ini," kata pihak penyebar ransomware.

5 dari 5 halaman