Ransomware Lockbit 3.0 Ngaku Curi 1,5 TB Data BSI, Apa Saja Rinciannya?

JAKARTA, KOMPAS.TV - PT Bank Syariah Indonesia (BS) Tbk diduga menjadi korban serangan kelompok ransomware Lockbit 3.0.

Seperti diketahui, sebelumnya BSI sempat mengalami gangguan layanan perbankan ATM maupun mobile banking (m-banking) selama beberapa hari.

Meski telah kembali normal pada Jumat (13/5/2023) kemarin, namun geng ransomware LockBit 3.0 ini mengaku bertanggung jawab gangguan pada sejumlah layanan BSI tersebut.

Dugaan itu diungkap platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer yakni @darktracer_int.

Dark Tracer juga melampirkan tangkapan layar pengumuman Lockbit 3.0 dalam cuitannya.

"Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis @darktracer_int, Sabtu (13/5).

Berdasarkan data yang diunggah akun tersebut, LockBit menyatakan gangguan BSI akibat serangan mereka.

Dalam gambar yang diunggah Dark Tracer, hacker ini mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

Adapun data tersebut diklaim memuat 15 juta data pengguna atau nasabah bank.

"Mereka juga mengumumkan telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal," lanjut cuitannya.

Baca Juga: Layanan BSI Eror Berhari-hari, Pengamat: Aceh Berpotensi Rugi Puluhan Miliar Rupiah

Dugaan peretasan oleh LockBit juga diunggah pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto di akun Twitternya, @secgron.

"Setelah kemarin seluruh layanan @bankbsi_id  offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware. Total data yg dicuri 1,5 TB," cuitnya, Sabtu.

"Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan."

Apa saja yang dicuri Lockbit dari BSI?

Adapun dalam pengumuman Lockbit,  data yang dicuri setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan.

Data tersebut meliputi, nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor kartu, transaksi dan banyak lagi.

Kemudian dokumen keuangan, dokumen hukum, NDA (kontrak kerja bank/non-disclosure agreement), serta kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.

Seperti diketahu, layanan BSI sempat mengalami gangguan beberapa hari sejak Senin (8/5).

BSI pun telah meminta maaf atas kendala yang dialami nasabah dalam mengakses layanan BSI, sekaligus menegaskan komitmen untuk menjaga keamanan dana dan data milik nasabah.

Direktur Utama BSI Hery Gunardi menuturkan, pihaknya terus melakukan proses normalisasi dengan fokus utama untuk menjaga dana dan data nasabah tetap aman, dan hingga saat ini proses normalisasi layanan telah dilakukan dengan baik.

“Atas nama BSI, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah, karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023. Proses normalisasi layanan BSI telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia,” kata Hery dalam keterangan resminya kepada media, Rabu (10/5/2023). 

Baca Juga: Dirut BSI Klaim Layanan Sudah Normal, tapi Nasabah Belum Bisa Transfer Bank Lain dan Topup Gopay