LockBit Disebut Minta Tebusan Rp295 M Usai Retas Data Nasabah, Begini Respons BSI

JAKARTA, KOMPAS.TV - Platform intelijen dan investigasi dark web Dark Tracer mengunggah tangkapan layar percakapan antara kelompok peretas ransomware LockBit 30 dengan pihak yang disebut sebagai BSI, di akun Twitternya @darktracer_int.

Dari gambar yang diunggah, terlihat LockBit meminta uang tebusan sebesar 20 juta dollar AS atau Rp295 miliar.

“Geng ransomware LockBit juga telah mempublikasikan obrolan terkait negosiasi dengan BSI. Mereka menuntut uang tebusan sebesar 20 juta USD (295.619.469.026 Rupiah),” tulisnya.

Dalam percakapan itu, pihak LockBit menyatakan keaslian data yang mereka retas jika sudah dipublikasikan.

Kemudian BSI menawar dengan harga 100.000 dollar AS. Namun dijawab angka 20.000.000 oleh LockBit.

Jumlah itu disebut terlalu besar dan pihak BSI meminta LockBit mengirimkan contoh 1  nama pengguna dan kata sandi yang mereka curi untuk menguji keasliannya.

Menanggapi hal tersebut, BSI kembali memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.

Baca Juga: Tenggat 72 Jam Berakhir, LockBit Klaim Publikasikan Data Pegawai hingga Data Operasional BSI

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Corporate Secretary BSI Gunawan A. Hartoyo dalam siaran persnya, Selasa (16/5/2023).

BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis.

Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Baca Juga: BSI Gangguan Berhari-hari, Apkasindo Minta Bank Konvensional Diizinkan Beroperasi Lagi di Aceh

BSI setelah menerima informasi tentang kemungkinan adanya serangan, dan terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.

Baca Juga: Imbau Masyarakat Beli Tiket Coldplay Secara Resmi, Sandiaga: Menterinya Juga Ikut Ticket War

Di mata BSI, lanjutnya, kepentingan nasabah merupakan hal yang paling utama.

Pihaknya terus memastikan agar perlindungan konsumen, dalam hal ini perlindungan terhadap data dan dana nasabah, terus terjaga.

“Gangguan yang sempat terjadi pada sistem BSI pada Senin, 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” tuturnya.

BSI berkomitmen untuk terus memperkuat pertahanan dan keamanan siber perbankan, dan senantiasa mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.

Baca Juga: Utang Luar Negeri Indonesia Rp5.921 T Per Maret 2023, Naik Dibanding Februari 2023

Pihaknya juga mengingatkan kepada seluruh nasabah untuk tidak memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI.

Adapun bagi nasabah yang ingin memperoleh informasi lebih lanjut dapat menghubungi Bank Syariah Indonesia Call 14040.

“Kami mohon maaf yang sebesar-besarnya atas ketidaknyamanan yang terjadi selama proses normalisasi layanan BSI yang terjadi pekan lalu,” tutupnya.