Kelompok peretas Rusia, LockBit, mengaku bertanggung jawab atas gangguan layanan PT Bank Syariah Indonesia Tbk (BSI). Tidak hanya mengunci sistem perbankan tersebut, LockBit juga mengaku mencuri 1,5 terabyte data internal termasuk 15 juta informasi pelanggan dan karyawan.
LockBit mulai melakukan serangan menggunakan ransomware pada 8 Mei 2023. Serangan ini langsung menyebabkan layanan BSI berhenti beroperasi.
BSI sempat melakukan negosiasi dengan LockBit untuk menjaga agar data yang dicuri ini tidak dibocorkan. Namun, negosiasi gagal. Kelompok peretas ini akhirnya menyebar data yang dicuri tersebut ke situs gelap atau dark web pada Selasa (16/5).
LockBit meminta agar masyarakat menghentikan penggunaan layanan BSI dalam unggahannya di situs tersebut.
"Hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu," tulis LockBit dikutip dari akun Twitter perusahaan keamanan siber Singapura, @ DarkTracer.
Di tengah masalah ini, Sekretaris Perusahaan BSI Gunawan A. Hartoyo memastikan data dan dana nasabah dalam kondisi aman saat ini. Nasabah pun dapat bertransaksi secara normal.
“Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan resmi, Selasa (16/5).