Data Milik BSI Bocor di Dark Web, Ini Respons Manajemen
Kelompok peretas Rusia, LockBit menyebar data yang dicuri dari PT Bank Syariah Indonesia Tbk (BRIS) ke situs gelap atau dark web. Hal ini seiring dengan telah berakhirnya masa negosiasi pada Selasa pagi (16/5).
Seperti dituliskan perusahaan keamanan teknologi yang berbasis di Singapura, Fusion Intelligence Center @ DarkTracer, melalui cuitan di akun Twitternya mengunggah tangkapan layar berisi sejumlah data BSI yang berhasil dibobol.
Sejumlah data yang bocor itu antara lain mengenai data operasional, pendanaan dan transaksi hingga database BSI yang diretas sejak 8 Mei hingga 15 Mei 2023.
Lockbit, dalam seruannya di situs gelap tersebut meminta agar masyarakat menghentikan penggunaan layanan BSI, termasuk mengajak teman hingga keluarga dekat.
"Hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu," tulis LockBit.
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Merespons mengenai isu kebocoran data yang diakibatkan karena serangan siber, Corporate Secretary BSI Gunawan A. Hartoyo memastikan, data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal.
"Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan, dalam keterangan resminya, Selasa (16/5).
Gunawan mengakui, serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.
BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.
BSI melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem. Secara paralel, perusahaan juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.