BSI Didesak Transparan Soal Dugaan Kebocoran Data Nasabah

Sebelumnya, BSI diduga mengalami kebocoran data nasabah yang terdiri atas: nama, nomor ponsel, alamat, nomor rekening, saldo rekening rata-rata, riwayat transaksi, pekerjaan, serta tanggal pembukaan rekening. Akibat serangan ini, layanan ATM dan BSI Mobile lumpuh beberapa hari.

Dalam keterangannya, BSI menginformasikan layanan BSI Mobile, baru pulih pada Kamis (11/5), sementara layanan ATM telah normal sehari setelah serangan.

Sebagai varian lebih canggih dari jenis LockBit sebelumnya, LockBit 3.0 dapat mengumpulkan sistem informasi seperti nama, host, konfigurasi host, informasi domain, konfigurasi local drive, berbagi jarak jauh, dan perangkat penyimpanan eksternal.

Analisis America’s Cyber Defense Agency menyebutkan LockBit jenis ini juga mampu menghentikan layanan, memberikan perintah, menghapus file, serta mengenkripsi data yang disimpan ke perangkat lokal atau jarak jauh.

Akibatnya, kejadian ini telah merugikan nasabah dalam beberapa bentuk pelanggaran, sebagai dampak dari pencurian data, termasuk risiko kerugian reputasi subjek data, hilangnya kerahasiaan dan integritas data pribadi, dan bahkan potensi kerugian finansial.

Insiden keamanan siber ini menunjukan tiga level serangan sekaligus, yakni pelanggaran kerahasiaan atau confidentiality breach , pelanggaran integritas atau integrity breach, dan pelanggaran ketersediaan atau availability breach akibat hilangnya kontrol atas akses.