Data Disebar Kelompok Ransomware Lockbit di Darkweb, BSI Klaim Data dan Dana Nasabah Aman

Liputan6.com, Jakarta - Kelompok ransomware Lockbit yang mengaku bertanggung jawab atas serangan ransomware terhadap Bank Syariah Indonesia (BSI) memutuskan untuk menyebar data nasabah dan karyawan BSI yang telah mereka sandera beberapa waktu lalu.

Kelompok ransomware Lockbit memutuskan untuk mengungkap data-data BSI yang bocor tersebut ke darkweb setelah tuntutan para penjahat siber tidak dipenuhi oleh pihak BSI.

Kendati kelompok ransomware mengatakan telah membuka data nasabah BSI bocor ke publik, pihak BSI memastikan bahwa data dan dana nasabah dalam kondisi aman. Dengan begitu, nasabah bisa bertransaksi dengan normal dan aman.

Corporate Secretary BSI Gunawan A Hartoyo menyatakan demikian seiring kabar bahwa data-data nasabah dan karyawan BSI telah dibocorkan oleh kelompok ransomware Lockbit ke darkweb.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan, dalam keterangan resmi yang diterima Tekno Liputan6.com, Selasa (16/5/2023).

Kendati demikian, BSI tetap mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

BSI mengatakan, pihaknya pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan siber, BSI terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem. Selain itu, BSI juga melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” kata Gunawan.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

Di mata BSI, lanjutnya, kepentingan nasabah merupakan hal yang paling utama. Pihaknya terus memastikan agar perlindungan konsumen, dalam hal ini perlindungan terhadap data dan dana nasabah, terus terjaga.

Menurut Gunawan, gangguan terhadap sistem BSI yang terjadi pada Senin 8 Maret 2023 telah diatasi secara bertahap.

"Kendala sudah selesai dipulihkan dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tuturnya.

BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.

Pihaknya juga mengingatkan kepada seluruh nasabah untuk tidak memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI.

Adapun bagi nasabah yang ingin memperoleh informasi lebih lanjut dapat menghubungi Bank Syariah Indonesia Call 14040.

“Kami mohon maaf yang sebesar-besarnya atas ketidaknyamanan yang terjadi selama proses normalisasi layanan BSI yang terjadi pekan lalu,” tutupnya.

Sebelumnya, kelompok ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah BSI (Bank Syariah Indonesia) ke internet.

Hal ini dilakukan setelah tuntutan kelompok ransomware LockBit, untuk sejumlah uang tersebut tidak dipenuhi oleh pihak BSI.

Diketahui, pelaku serangan siber itu meberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Karena tenggat waktu memberikan tebusan itu sudah lewat, pelaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.

"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).

Dari tangkapan layar yang dibagikan akun @darktracer_int, kelompok ransomware LockBit juga memberikan rekomendasi kepada pelanggan yang terkena dampak.

Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.

"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.