JAKARTA – Data nasabah PT Bank Syariah Indonesia Tbk. (BRIS) diduga telah tersebar secara publik pada situs dark web hari ini, Selasa (16/5/2023). Aksi tersebut merupakan buntut panjang dari lumpuhnya akses transaksi BRIS pada beberapa waktu lalu. Laporan tersebut pertama kali dibagikan pagi ini oleh akun Twitter @darktracer_int. “Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap,” tulisnya pada Selasa (16/5/2023). Dalam tangkapan layar yang dibagikan, tampak sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan.
Di samping itu, terlihat juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad pada tertanggal 19 April 2022. Bisnis telah mencoba mengonfirmasi mengenai ancaman grup hacker LockBit yang akan menyebarkan data nasabah. Namun, hingga saat ini pihak BSI belum memberikan keterangan lanjutan atas kabar tersebut. Hanya saja, sebelumnya Direktur Utama BSI Hery Gunardi menuturkan bahwa pihaknya akan menjamin keamanan dan kerahasiaan data nasabah.
“Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia,” ujar Hery beberapa waktu lalu. Hery juga menyebutkan adanya indikasi serangan siber terkait dengan gangguan yang terjadi pada sistem BSI, tetapi tidak ada ancaman atau permintaan tebusan atas serangan siber tersebut. Dia mengatakan atas indikasi serangan siber yang menimpa BSI, pihaknya pun langsung melakukan evaluasi temporary switch off beberapa channel agar sistem aman. BSI pun tengah dalam tahap penelusuran atas indikasi serangan siber. “Pada dasarnya, perlu pembuktian lewat audit dan digital forensik. Kami juga koordinasikan dengan OJK [Otoritas Jasa Keuangan] BI [Bank Indonesia] kemudian dengan pemegang saham selaku stakeholder, termasuk pemerintah,” ujarnya dalam konferensi pers pada Kamis (11/5/2023) di Jakarta.
Dia juga belum bisa menjelaskan seperti apa pola atau jenis serangan siber yang menimpa BSI. Namun, Dirut BSI memastikan bahwa serangan siber yang terjadi bukan berupa pemerasan. “Tidak ada permintaan tebusan,” ungkap Hery. Sebagaimana diketahui, LockBit mengaku menjadi dalang dari serangan siber pada sistem BSI ini. Terbaru, LockBit mengklaim telah mengantongi 15 juta data nasabah dan karyawan BSI. Kelompok peretas tersebut juga sebelumnya sempat mengancam perseroan untuk melakukan negosiasi selambat-lambatnya 72 jam sejak pemberitahuan diumumkan atau paling lambat pada 15 Mei 2023 kemarin. “Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis nasalah teknis yang sedang dialami oleh bank,” bunyi pernyataan LockBit.
Artikel ini dari Google News