Geger Klaim Lockbit 3.0, Dirut BSI Pastikan Data Nasabah Terlindungi

JAKARTA, KOMPAS.TV - Belakangan santer beredar PT Bank Syariah Indonesia Tbk (BSI) menjadi korban serangan ransomware Lockbit 3.0 yang sempat menyebabkan gangguan pada layanan perbankan ATM maupun mobile banking (m-banking).

Terkait hal ini Direktur Utama BSI Hery Gunardi memastikan seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis (11/5/2023) kemarin.

Dia pun menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem IT perseroan berdasarkan pedoman dan standar yang ditetapkan. 

“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik," kata Hery dalam keterangan resminya, Sabtu (13/5).

"Prioritas utama kami menjaga data dan dana nasabah."

Lebih lanjut, dia berujar, BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah Chief Information and Security Officer (CISO).

“CISO ini kerjanya sama seperti satpam fisik, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah," ujarnya.

“BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku."

Sementara itu, terkait layanan haji tahun 2023, BSI menyatakan pelunasan biaya calon jemaah haji telah mencapai 97,67 persen atau 157.775 orang calon jemaah. 

Khusus pada Jumat (12/5/2023) BSI melayani pelunasan biaya haji sebanyak 4.303 calon jemaah, di mana sekitar 208 nasabah melakukan pelunasan melalui mobile banking yakni BSI Mobile.

”Pada Jumat kemarin, BSI sudah menginstruksikan setiap cabang turun ke lapangan dan menjemput bola agar seluruh calon jemaah haji bisa melunasi biaya haji 2023," jelasnya.

Baca Juga: Ransomware Lockbit 3.0 Ancam BSI, Beri Tenggat Waktu 72 Jam untuk Negosiasi

Lockbit 3.0 Klaim Jadi Dalang di Balik Error-nya BSI

BSI sempat mengalami gangguan layanan perbankan ATM maupun mobile banking (m-banking) sejak Senin (8/5), dan berhasil dipulihkan pada Kamis (11/5).

Kelompok ransomware LockBit 3.0 pun mengaku bertanggung jawab atas gangguan pada sejumlah layanan BSI tersebut.

Dugaan itu diungkap platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer yakni @darktracer_int.

Dark Tracer juga melampirkan tangkapan layar pengumuman Lockbit 3.0 dalam cuitannya.

"Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis @darktracer_int, Sabtu (13/5).

Dalam gambar yang diunggah Dark Tracer, hacker ini mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

"Mereka juga mengumumkan telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal," lanjut cuitannya.

Mereka mengaku setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan yang mencakup nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor kartu, transaksi.

Kemudian dokumen keuangan, dokumen hukum, NDA, serta kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.

Baca Juga: Ransomware Lockbit 3.0 Ngaku Curi 1,5 TB Data BSI, Apa Saja Rinciannya?