Isu Data BSI Bocor: LockBit Diduga Minta Uang Tebusan Rp 295 Miliar

Olya Kobruseva/Pexels
Ilustrasi peretasan dana kripto
Penulis: Lavinda
16/5/2023, 14.11 WIB

Data internal Bank Syariah Indonesia atau BSI dikabarkan bocor di situs gelap atau dark web. Hal ini terjadi setelah perusahaan diduga tak membayar uang tebusan sesuai permintaan kelompok peretas Ransomware internasional, LockBit 3.0, yakni senilai US$ 20 juta atau sekitar Rp 295,6 miliar.

Hal itu diketahui dari foto yang diunggah akun Twitter perusahaan keamanan teknologi, Fusion Intelligence Center @DarkTracer. 

Akun ini mengunggah foto tangkapan layar atau screen shot percakapan antara dua pihak yang diduga LockBit 3.0 dan BSI. 

"Kelompok Ransomware LockBit juga mempublikasikan percakapan mereka terkait negosiasi tebusan atas data curian dengan BSI. Mereka meminta uang tebusan senilai US$ 20 juta atau sekitar Rp 295.619.469.026," demikian tertulis dalam akun Twitter @DarkTracer melengkapi foto yang diunggah pada Selasa (16/5).

Berikut percakapan yang ada dalam tangkapan layar akun @DarkTracer:

Peretas: Kalian akan mengetahui tentang hal ini setelah data curian terpublikasi, jika kalian tidak membayar data berkualitas dari jejaring perusahaan.

Korban: Oke, bisakah kami membayar US$ 100 ribu? Kamu mau?

Peretas: US$ 20 juta

Korban: Kenapa nilainya sangat besar, setidaknya berika kami satu sampel nama pengguna dan kata sandi yang kami curi, kami akan memberikan US$ 10 juta.

 

Sebelumnya, akun @DarkTracer juga mengunggah foto tangkapan layar yang menunjukkan data-data diduga milik BSI bocor.

"Batas waktu negosiasi berakhir, dan Kelompok Ransomware LockBit akhirnya membuat semua data curian dari BSI terpublikasi di dark web."

Berikut konten yang tercantum dalam tangkapan layar:

'Data Sudah Terpublikasi bankbsi.co.id'

Rekomendasi kami terhadap seluruh nasabah yang menjadi korban korporasi yang tak bertanggung jawab dan tak berkompetensi:

1. Paling terpenting, berhenti menggunakan BSI. Mereka tidak tahu bagaimana melindungi uang Anda dan melindungi informasi pribadi anda dari para kriminal. Mereka bahkan tidak bisa mendapatkan situs mereka dalam sepekan. Para penjahat kecil itu bisa melakukan kebohongan kepada di muka klien mereka, dan menghapus komentar pada Twitter.

2. Minta keluarga dan teman anda untuk berhenti menggunakan BSI. Hal ini menjadi poin penting karena peringatan kami tentang bank yang tak bertanggung jawab ini tidak akan sampai kepada seluruh nasabah BSI.

3. BSI seharusnya memberi kompensasi kepada Anda atas masalah yang mereka ciptakan. Jika Anda menemukan data tentang Anda, pergi ke pengadilan, buat tuntutan hukum untuk melawan BSI. Mereka melanggar aturan perlindungan data pribadi dengan membocorkan informasi dan membuat anda menunggu dan cemas ketika pekerjaan teknikal berjalan, ketika mereka seharusnya bisa membayar kami dan hal ini seharusnya berjalan lancar pada hari yang sama.

Kami tidak mengungkapkan kerentanan sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan bagian kecil dari data yang paling menarik untuk kami setelah eksploitasi. Sampai jumpa.

Tanggapan BSI

Menanggapi kabar yang beredar terkait kebocoran data BSI di dark web, Sekretaris Perusahaan BSI Gunawan A. Hartoyo kembali memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman," kata Gunawasn dalam keterangan pers, Selasa (16/5).

Dia juga menyatakan, BSI akan bekerja sama dengan otoritas terkait dengan isu kebocoran data.

BSI mengajak masyarakat dan para pemangku kepentingan untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan, BSI terus melakukan pemeriksaan, dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.