Ransomware LockBit Klaim Serang Layanan BSI, Curi Data 15 Juta Nasabah

Gang Ransomware LockBit 3.0 mengaku bertanggung jawab atas gangguan semua layanan Bank Syariah Indonesia atau BSI. Mereka mengumumkan telah mencuri 1,5 terabyte data internal, termasuk 15 juta informasi pribadi pelanggan dan informasi karyawan.

Hal itu diungkapkan @darktracer_int dalam akun twitternya, Sabtu (13/5). "Mereka mengancam akan merilis semua data di web gelap jika negosiasi gagal," cuit akun tersebut.

Gang hacker LockBit mengatakan jika mereka menyerang BSI pada 8 Mei 2023. Hal itu langsung menyebabkan layanan langsung berhenti beroperasi.

"Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang dilakukan di bank," ujar pernyataan LockBit 3.0.

Hacker mengaku mencuri sembilan data base lebih dari 15 juta data pribadi pelanggan, pekerja, dokumen finansial, dokumen legal, NDA, dan password untuk seluruh internal dan eksternal layanana yang bisa digunakan oleh bank.

Kami memberikan waktu 72 jam kepada Manajemen Bank untuk menghubungi Lockbitsupp dan menyelesaikan masalah tersebut.

BSI Klaim Layanan Sudah Normal

Direktur Utama PT Bank Syariah Indonesia Tbk (BRIS) Hery Gunardi menyatakan, pihaknya menemukan indikasi terjadinya serangan siber yang menyebabkan layanan BSI Mobile dan jaringan ATM lumpuh sejak Senin malam (8/5).

"Kami menemukan indikasi adanya dugaan [serangan] siber," kata Hery dalam konferensi pers Kamis (11/5) di Gedung Wisma Mandiri 1 Jakarta.

Namun, dia mengatakan, dugaan ini perlu pembuktian lebih lanjut melalui audit dan digital forensik bersama pihak berkait. Menurut Hery, perusahaan telah melakukan upaya normalisasi layanan BSI. Ia memastikan, mulai hari ini, 11 Mei 2023 seluruh layanan cabang BSI dan aplikasi BSI Mobile kembali normal.