Ahli IT Pastikan Data Nasabah BSI Bocor: dari Saldo hingga Pinjaman

Konsultan Keamanan Siber Teguh Aprianto memastikan data internal, termasuk data nasabah PT Bank Syariah Indonesia Tbk atau BSI benar-benar bocor dan terpublikasi secara masif di situs gelap atau dark web.

Hal ini diungkapkan Teguh melalui unggahan pada akun Twitter-nya yang sudah terverifikasi bercentang biru. Pendiri Ethical Hacker Indonesia ini juga mengunggah foto tangkapan layar yang menunjukkan daftar data-data perbankan dengan format CSV.

"Data BSI saat ini sudah resmi dibocorkan secara bertahap oleh LockBit. Dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan," ujar Teguh dalam cuitannya di akun Twitter @secgron, Selasa (16/5).

Dia menyebutkan, informasi pribadi sebanyak 24.437 karyawan BSI dan dokumen internal sudah masuk ke daftar yang telah dibocorkan lebih awal.

Dalam cuitan lanjutan, Teguh mengungkapkan data nasabah juga dipastikan bocor, di antaranya adalah informasi data pribadi nasabah lengkap dengan informasi pinjaman nasabah di BSI.

"Orang-orang yang pernah dihubungi oleh BSI juga dipastikan nomor ponsel mereka ikut bocor di database call history berkapasitas 10 Gigabyte," ujarnya.

Sebelumnya pada Sabtu (13/5), Teguh memastikan BSI menjadi korban Ransomware, setelah seluruh layanan BSI offline selama beberapa hari sejak Senin (8/5) dengan alasan pemeliharaan sistem.

"Hari ini confirm bahwa mereka (BSI) menjadi korban Ransomware. Total data yang dicuri 1,5 terabyte, di antara 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan," katanya.