"Hacker" LockBit Mengaku Sebar Data yang Dicuri di "Dark Web", BSI Klaim Data dan Dana Nasabah Aman

JAKARTA, KOMPAS.com - PT Bank Syariah Indonesia Tbk atau BSI mengklaim data dan dana nasabah dalam kondisi aman usai terjadi error pada seluruh layanan BSI di pekan lalu.

Pernyataan itu menyusul adanya pengakuan dari kelompok hacker LockBit bahwa telah menyebarkan jutaan data nasabah BSI di dark web atau pasar gelap internet.

Corporate Secretary BSI Gunawan A. Hartoyo mengatakan, perseroan akan berkoordinasi dengan pihak otoritas terkait munculnya isu kebocoran data nasabah BSI yang diakibatkan oleh serangan siber dari pihak-pihak tidak bertanggungjawab.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” ujarnya dalam keterangan tertulis, Selasa (16/5/2023).

Baca juga: Hacker Ancam Bocorkan Data 15 Juta Nasabah dan Karyawan BSI yang Dicuri, Dirut: Keamanan Sistem IT Diperkuat

Ia menuturkan, pada dasarnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis," kata dia.

Baca juga: Gangguan Layanan BSI Mirip Serangan Ransomware, Ini Saran Pakar Keamanan Siber agar Hal Serupa Tak Terulang

BSI sendiri, lanjutnya, setelah menerima informasi tentang kemungkinan adanya serangan siber, terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

Menurutnya, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

Baca juga: Wapres Minta BSI Benahi dan Perkuat Sistem Teknologi

Terkait isu serangan siber, Gunawan berharap berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar.

Ia menuturkan, setelah sempat terjadi gangguan pada sistem BSI di 8 Mei 2023, pemulihan pun sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan.

"Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tutur Gunawan.

Pengakuan LockBit soal kebocoran data nasabah BSI

Pengakuan kelompok hacker LockBit terkait penyebaran data nasabah BSI di dark web menjadi topik hangat di media sosial Twitter. Pengakuan LockBit itu diunggah oleh akun Twitter @darktracer_int pada Selasa (16/5/2023).

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," cuit akun @darktracer_int.

Cuitan itu dibarengi unggahan foto yang menunjukkan indeks data BSI dan sederet pernyataan dari Lockbit untuk orang-orang berhenti menggunakan BSI karena tidak mampu melindungi dana dan data nasabahnya dari para kriminal.

Sebelumnya, LockBit mengaku telah mencuri sekitar 1,5 terabyte data internal BSI, termasuk di dalamnya 15 juta data pengguna BSI.

Data yang bocor itu di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya.

Data pelanggan yang bocor di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya.

Hal itu disampaikan oleh pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto pada akun Twitter-nya @secgron, Sabtu (13/5/2023), berdasarkan rilis Lockbit dalam situs mereka.

Adapun situs milik Lockbit tersebut tidak bisa diakses lewat browser biasa, dan harus menggunakan browser yang bisa mengakses deepweb.

"Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan," tulis Teguh dalam cuitannya.