Data Nasabah Diduga Bocor dan Layanan Terganggu Sejak Senin, BSI Perlu Ganti Rugi?

Liputan6.com, Jakarta - Data 15 juta nasabah Bank Syariah Indonesia diduga bocor akibat ulah kelompok peretas LockBit menyusul adanya gangguan layanan sejak 8 Mei 2023 lalu. Opsi ganti rugi sempat diminta oleh sejumlah nasabah BSI di linimasa Twitter.

Pengamat Perbankan Doddy Ariefianto menilai, upaya ganti rugi bagi nasabah Bank Syariah Indonesia bisa saja jadi satu langkah yang dilakukan. Kendati begitu, perlu diketahui secara jelas lebih dulu akar masalah yang terjadi.

"Kalau saya melihat, kita perlu pihak independen untuk memverifikasi apa yang terjadi mengenai hal ini," kata dia kepada Liputan6.com, Sabtu (13/5/2022).

Setelah adanya audit untuk memverifikasi, kata Doddy, baru bisa diketahui apa yang terjadi di BSI. Selanjutnya, baru diputuskan apakah BSI perlu memberikan ganti rugi atau tidak.

"Nanti dari situ, nah saya ngeliat, kalau misalnya penyebabnya adalah infrastruktur yang tidak memadai, baik itu personel maupun fisik ya, hardware nya, software nya, itu saya kira BSI harus memberikan kompensasi secara full ya," bebernya.

Sementara itu, jika memang yang terjadi adalah serangan siber, perlu didalami lebih jauh apa yang bisa jadi penyebabnya. Termasuk kesiapan sistem teknologi informasi (IT) yang dimiliki BSI.

"Tapi kalau misalkan cyber attack, itu harus dibedah. Ini bisa terjadi itu kan karena sistem proteksinya lemah, atau itunya terlalu kuatm sekarang harus dicek, apakah sudah memadai? OJK setahu saya sudah membikin tuh aturan," terangnya.

Diberitakan sebelumnya, Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. Perusahaan mengatakan, pihaknya tengah melakukan maintenance system sehingga membuat layanan BSI tidak bisa diakses sementara waktu.

Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.

Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengungkap kabar BSI diserang ransomware ini melalui akun Twitternya @secgroun, Sabtu (13/5/2023).

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka jadi korban ransomware," kata Teguh melalui akun Twitternya.

Lebih lanjut, Teguh mengatakan, total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan.

Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain.

Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Melalui cuitan itu, Teguh juga memaparkan sejumlah screenshot yang memperlihatkan bukti BSI jadi korban ransomware. Di mana, data yang disandera pelaku kejahatan siber bakal dipublikasikan jika pihak pemilik data tidak membayarkan tebusan yang diminta.