15 Juta Data Nasabah BSI Dicuri LockBit, Pakar Siber Minta Perbankan Lainnya Lakukan Mitigasi

15 Juta Data Nasabah BSI Dicuri Hacker LockBit, Pakar Siber Minta Perbankan Lainnya Lakukan mitigasi

SERAMBINEWS.COM – Pakar sekaligus Konsultan Keamanan Siber Indonesia, Teguh Aprianto meminta kepada perbankan untuk melakukan mitigasi dan pengendalian kerusakan (demage control) terhadap sistem.

Teguh menyampaikan hal tersebut buntut adanya pengakuan dari Geng ransomware LockBit yang berhasil melumpuhkan sistem layanan Bank Syariah Indonesia (BSI) sejak Senin (8/5/2023).

Pendiri Ethical Hacker Indonesia itu mengatakan bahwa, berdasarkan rilis Lockbit dalam situs mereka, mereka berhasil mencuri 15 juta data nasabah dan informasi karyawan BSI.

“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm (dikonfirmasi) bahwa mereka menjadi korban ransomware,” ujar Teguh, Sabtu (13/5/2023) di akun Twitter-nya.

Berdasarkan rilis LockBit, Teguh menyampaikan bahwa total data yang berhasil dicuri yakni 1,5 terabyte (TB).

“Diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” ungkapnya.

Selain itu, kata dia, kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lainya.

“Data pelanggan yang bocor diantaranya adalah: Nama, No HP, Alamat, Saldo di rekening, Nomor rekening, History transaksi, Tanggal pembukaan rekening, Informasi pekerjaan, dan lain-lainnya,” ujar Teguh.

Ia menegaskan, apa yang menimpa BSI saat ini juga bisa dialami oleh bank-bank lain, dan yang paling rentan adalah bank lokal.

“Semua bank lokal sama rentannya karena faktor manusia berperan besar di kasus yang begini. Toh Bank Indoneisa juga kemarin jadi korban,” tuturnya.

Karena itu, dia minta kepada perbankan itu melakukan mitigasi dan pengendalian kerusakan (demage control) terhadap sistem dan keamanan siber mereka.

“Intinya di mitigasi & damage controlnya. Kalau ada bank yang kena ransomware dan sampai lumpuh berhari-hari itu nunjukin betapa kacaunya infrasuktur mereka,” pungkasnya.

LockBit Ancam Data Nasabah Dijual ke Dark Web

Geng Ransomware LockBit Ancam BSI, Beri Waktu 72 Jam untuk Negosiasi: Jika Gagal Data Nasabah Dijual

Geng ransomware LockBit mengaku kelompoknya yang bertanggung jawab atas gangguan layanan Bank Syariah Indonesia (BSI) sejak Senin (8/5/2023).

Pengakuan itu disampaikan Geng ransomware LockBit dalam pernyataan mereka yang diupload pada Jumat (12/5/2023) pukul 21:09 UTC.

Pernyataan Geng ransomware LockBit itu kemudian diberitahukan oleh akun Twitter Fusion Intelligence Center (@DarkTracer) pada Sabtu (13/5/2023) pagi.

Baca juga: Ransomware LockBit Sebut BSI Tidak Transparan: Mereka Berani Berbohong dengan Alasan Maintenance

“Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka,” tulisnya.

Akibat dari serangan itu, geng ransomware LockBit berhasil mencuri 15 juta data nasabah hingga informasi karyawan.

“Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal,”katanya.

Geng ransomware LockBit menegaskan, saat ini negosiasi dengan pihak bank sedang berlangsung dan jika gagal mereka akan merilis semua data di dark web atau situs gelap.

Mereka memberi waktu selama 72 jam untuk melakukan negosiasi.

“Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal,” pungkasnya.

Akun Twitter Fusion Intelligence Center juga mengunggah sebuah foto tangkap layar yang membuat pernyataan lengkap Geng ransomware LockBit dalam Bahasa Inggirs.

Serambinews.com kemudian menerjemahkan Bahasa tersebut ke dalam Bahasa Indonesia, yang artinya sebagai berikut:

Pada 8 Mei (2023), kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya.

Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam "pekerjaan teknis" yang sedang dilakukan di bank.

Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.

Data yang dicuri meliputi:

1). 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor cald, transaksi dan banyak lagi)

2) dokumen keuangan

3) dokumen hukum

4) NDA

5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank

Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.

Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.

Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini.

SEMUA DATA YANG TERSEDIA AKAN DIPUBLIKASKAN.

Demikian pernyataan Geng ransomware LockBit yang diperbaharui pada 12 Mei 2023 pukul 21:09 UTC.

Erick Thohir Akui BSI Terkena Serangan Siber

Sebelumnya, Menteri Badan Usaha Milik Negara (BUMN), Erick Thohir mengakui adanya serangan siber yang terjadi pada sistem Bank Syariah Indonesia (BSI).

Serangan ini yang membuat semua sistem layanan BSI, seperti Mobile Banking, ATM, customer service dan teller pada kantor layanan lumpuh total sejak Senin (8/5/2023) pagi.

Pantauan Serambinews.com di Kantor Layanan T Panglima Nyak Makam Banda Aceh pada Kamis (11/5/2023) pagi, customer service dan teller masih belum bisa melayani nasabah.

"Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujar Erick Thohir, dikutip dari Kompas.com.

Pernyataan itu disampaikannya saat ditemui awak media di sela-sela KTT ASEAN di Manggarai Barat, Labuan Bajo, Rabu (10/5/2023).

Erick Thohir tidak menjelaskan secara rinci terkait serangan apa yang terjadi pada sistem BSI.

Ia hanya menekankan, memang ada laporan kepada dirinya terkait layanan BSI yang terganggu akibat serangan siber.

"Laporannya seperti itu. Kemarin saya sudah cek dengan tim kami, memang ada serangan seperti itu," imbuhnya.

Erick mengaku, terus memantau perkembangan terkait gangguan layanan BSI.

Dikatakannya, Direktur Utama BSI Hery Gunardi juga turun langsung untuk mengatasi permasalahan tersebut.

Upaya perbaikan yang dilakukan tim BSI pun telah membuat jaringan ATM sudah berangsur pulih kembali sejak Selasa (9/5/2023) pagi.

Baca juga: VIDEO LockBit Akui Retas Sistem BSI, 15 Juta Catatan Nasabah Berhasil Dicuri

Nasabah BSI sudah melakukan layanan ATM melalui jaringan ATM Bersama, Jalin, PRIMA, Mandiri H2H, dan Visa.

"Saya pantau ini, Pak Dirut dan timnya juga ada di sana, dan terbukti kemarin pagi sistem ATM-nya mulai jalan," kata dia.

BSI Minta Maaf

Adapun, terkait dengan adanya serangan siber, pada dasarnya BSI akan melakukan penelusuran atas hal tersebut.

“Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah,” tutur Direktur Utama BSI Hery Gunardi.

Hery menegaskan, BSI akan terus memperkuat pertahanan dan keamanan cyber, terutama demi kepentingan nasabah.

Pihaknya juga mengingatkan nasabah untuk menjaga kewaspadaan dan berhati-hati terhadap berbagai bentuk modus penipuan serta kejahatan digital yang mengatasnamakan Bank Syariah Indonesia (BSI).

“Sekali lagi kami mohon maaf atas ketidaknyaman ini dan terima kasih atas dukungan dan kepercayaan yang diberikan kepada BSI,” tandas dia. (Serambinews.com/Agus Ramadhan)