Ahli IT Pastikan Data Nasabah BSI Bocor: dari Saldo hingga Pinjaman
Konsultan Keamanan Siber Teguh Aprianto memastikan data internal, termasuk data nasabah PT Bank Syariah Indonesia Tbk atau BSI benar-benar bocor dan terpublikasi secara masif di situs gelap atau dark web.
Hal ini diungkapkan Teguh melalui unggahan pada akun Twitter-nya yang sudah terverifikasi bercentang biru. Pendiri Ethical Hacker Indonesia ini juga mengunggah foto tangkapan layar yang menunjukkan daftar data-data perbankan dengan format CSV.
"Data BSI saat ini sudah resmi dibocorkan secara bertahap oleh LockBit. Dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan," ujar Teguh dalam cuitannya di akun Twitter @secgron, Selasa (16/5).
Dia menyebutkan, informasi pribadi sebanyak 24.437 karyawan BSI dan dokumen internal sudah masuk ke daftar yang telah dibocorkan lebih awal.
Dalam cuitan lanjutan, Teguh mengungkapkan data nasabah juga dipastikan bocor, di antaranya adalah informasi data pribadi nasabah lengkap dengan informasi pinjaman nasabah di BSI.
"Orang-orang yang pernah dihubungi oleh BSI juga dipastikan nomor ponsel mereka ikut bocor di database call history berkapasitas 10 Gigabyte," ujarnya.
Sebelumnya pada Sabtu (13/5), Teguh memastikan BSI menjadi korban Ransomware, setelah seluruh layanan BSI offline selama beberapa hari sejak Senin (8/5) dengan alasan pemeliharaan sistem.
"Hari ini confirm bahwa mereka (BSI) menjadi korban Ransomware. Total data yang dicuri 1,5 terabyte, di antara 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan," katanya.
Teguh menyebutkan, kebocoran data termasuk data karyawan, data nasabah, dokumen keuangan, dokumen legal, perjanjian kerahasiaan atau Non-Disclosure Agreement (NDA).
Data nasabah yang bocor di antaranya adalah:
- Nama
- No HP
- Alamat
- Saldo di rekening
- History transaksi
- Tanggal pembukaan rekening
- Informasi pekerjaan
Menanggapi kabar yang beredar terkait kebocoran data BSI di dark web, Sekretaris Perusahaan BSI Gunawan A. Hartoyo kembali memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman," kata Gunawan dalam keterangan pers, Selasa (16/5).
Dia juga menyatakan, BSI akan bekerja sama dengan otoritas terkait dengan isu kebocoran data. BSI mengajak masyarakat dan para pemangku kepentingan untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan, BSI terus melakukan pemeriksaan, dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.
“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.
Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem. Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.