15 Juta Data Nasabah Diduga Bocor, BSI Pastikan Lindungi Data dan Dana Nasabah

Liputan6.com, Jakarta - Peretas LockBit mengaku telah melakukan serangan ke sistem Bank Syariah Indonesia (BSI), termasuk mencuri data yang diklaim sebanyak 15 juta nasabah. Menyusul gangguan sistem yang terjadi di BSI.

Direktur Utama BSI Hery Gunardi turut merespons gangguan yang terjadi. Dia menegaskan pihaknya tengah berfokus melindungi data nasabah dan dana nasabah. Dia mengaku kalau gangguan sistem telah berangsur pulih.

“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujar Hery dalam keterangannya, Sabtu (13/5/2023).

Dia menuturkan BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer). 

“CISO ini kerjanya sama seperti satpam fisik, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” kata Hery.

“BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku,” sambungnya.

Menurutnya, layanan BSI sudah menunjukkan kemajuan signifikan sejak Kamis (12/5/2023), baik di kantor cabang, ATM maupun mobile banking khususnya fitur-fitur sederhana sehingga dapat digunakan oleh nasabah untuk bertransaksi.

Diberitakan sebelumnya, Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. Perusahaan mengatakan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware. Di mana, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.