Ransomware LockBit Klaim Serang Layanan BSI, Curi Data 15 Juta Nasabah

ANTARA FOTO/M Risyal Hidayat/tom.
Nasabah membawa uang dolar AS usai bertransaksi di Kantor Cabang BSI Jakarta Thamrin, Jakarta, Kamis (11/5/2023). PT Bank Syariah Indonesia Tbk (BSI) menyatakan bahwa layanan ATM antarbank telah kembali berangsur pulih dan dapat dilakukan nasabah melalui jaringan ATM Bersama, Jalin, PRIMA, Mandiri H2H hingga Visa.
13/5/2023, 10.50 WIB

Gang Ransomware LockBit 3.0 mengaku bertanggung jawab atas gangguan semua layanan Bank Syariah Indonesia atau BSI. Mereka mengumumkan telah mencuri 1,5 terabyte data internal, termasuk 15 juta informasi pribadi pelanggan dan informasi karyawan.

Hal itu diungkapkan @darktracer_int dalam akun twitternya, Sabtu (13/5). "Mereka mengancam akan merilis semua data di web gelap jika negosiasi gagal," cuit akun tersebut.

Gang hacker LockBit mengatakan jika mereka menyerang BSI pada 8 Mei 2023. Hal itu langsung menyebabkan layanan langsung berhenti beroperasi.

"Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang dilakukan di bank," ujar pernyataan LockBit 3.0.

Hacker mengaku mencuri sembilan data base lebih dari 15 juta data pribadi pelanggan, pekerja, dokumen finansial, dokumen legal, NDA, dan password untuk seluruh internal dan eksternal layanana yang bisa digunakan oleh bank.

Kami memberikan waktu 72 jam kepada Manajemen Bank untuk menghubungi Lockbitsupp dan menyelesaikan masalah tersebut.

BSI Klaim Layanan Sudah Normal

Direktur Utama PT Bank Syariah Indonesia Tbk (BRIS) Hery Gunardi menyatakan, pihaknya menemukan indikasi terjadinya serangan siber yang menyebabkan layanan BSI Mobile dan jaringan ATM lumpuh sejak Senin malam (8/5).

"Kami menemukan indikasi adanya dugaan [serangan] siber," kata Hery dalam konferensi pers Kamis (11/5) di Gedung Wisma Mandiri 1 Jakarta.

Namun, dia mengatakan, dugaan ini perlu pembuktian lebih lanjut melalui audit dan digital forensik bersama pihak berkait. Menurut Hery, perusahaan telah melakukan upaya normalisasi layanan BSI. Ia memastikan, mulai hari ini, 11 Mei 2023 seluruh layanan cabang BSI dan aplikasi BSI Mobile kembali normal.

"Coba saja sekarang pasti sudah up layanannya, sudah bisa transaksi seperti biasanya. BSI terus memperluat keamanan perbankan," tuturnya.

Sebagaimana diketahui, sebelumnya layanan BSI Mobile dan jaringan ATM tak bisa diakses sejak Senin malam atau lebih dari 3 hari. Atas terganggunya layanan BSI, Hery sebelumnya juga turut menghaturkan maaf kepada nasabah.

"Atas nama Bank Syariah Indonesia, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023," ujar Hery.

BSI juga melakukan normalisasi secara berkala. Pada Selasa (9/5), BSI telah berhasil melakukan normalisasi layanan pada jaringan ATM dan kantor cabang. Pada hari tersebut, lanjutnya, nasabah telah bisa melakukan transaksi di jaringan cabang dan ATM BSI yang tersebar di seluruh Indonesia.

Pada Selasa malam, secara bertahap layanan BSI Mobile juga sudah dapat diakses oleh nasabah dengan fitur-fitur dasar. Kemudian Rabu kemarin, (10/5) pukul 14.00 WIB, perseroan tengah melakukan monitoring dan proses normalisasi transaksi yang berdampak pada layanan BSI tidak bisa diakses sementara waktu.

Hery menegaskan komitmen BSI sebagai institusi perbankan untuk terus memperkuat pertahanan dan keamanan siber, terutama demi kepentingan nasabah. Pihaknya juga tidak henti mengingatkan nasabah untuk terus menjaga kewaspadaan dan berhati-hati terhadap berbagai bentuk modus penipuan serta kejahatan digital yang mengatasnamakan Bank Syariah Indonesia.

Berdasarkan data di laporan keberlanjutan BSI, mereka menemukan ada lebih dari seribu ancaman kejahatan siber sepanjang 2022, tapi tidak ada yang berupa serangan ransomware. Berikut rinciannya seperti tertera dalam grafik.