JAKARTA, KOMPAS.com - Kelompok hacker LockBit diduga telah meretas jutaan data nasabah PT Bank Syariah Indonesia Tbk atau BSI. Mereka bahkan disebut telah menyebarkan data itu di pasar gelap internet atau dark web.
Sebelum data tersebut disebar, LockBit mengaku telah bernegoisasi dengan pihak BSI. Hal ini sebagaimana diungkapkan oleh akun Twitter dark tracer, @darktracer_int.
"Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI," tulis @darktracer_int, Selasa (16/5/2023).
"Mereka meminta tebusan sebesar 20 juta dollar AS (setara Rp 295.619.468.026)," sambung @darktracer_int.
Baca juga: Hacker LockBit Mengaku Sebar Data yang Dicuri di Dark Web, BSI Klaim Data dan Dana Nasabah Aman
Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI. Percakapan dimulai dari LockBit yang mengancam akan mengedarkan data nasabah yang telah dicuri, apabila BSI tidak mau membayar tebusan.
Menanggapi ancaman tersebut, lawan bicara LockBit menyatakan kesiapan untuk membayar tebusan sebesar 100.000 dollar AS atau setara sekitar Rp 1,48 miliar (asumsi kurs Rp 14.850 per dollar AS). Namun tawaran tersebut ditolak, dan LockBit meminta dana sebesar 20 juta dollar AS.
"Kenapa sangat besar, setidaknya berikan kami 1 sampel username dan password yang kamu curi, kami akan menebus 10.000.000 dollar AS," tulis lawan bicara LockBit.
Baca juga: Wapres Minta BSI Benahi dan Perkuat Sistem Teknologi
Sebelumnya, Corporate Secretary BSI Gunawan A. Hartoyo mengatakan data dan dana nasabah dalam kondisi aman. Hal itu ia sampaikan sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab.
“Mengenai isu serangan (siber), BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.
Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.