Data internal Bank Syariah Indonesia atau BSI dikabarkan telah bocor di web gelap atau dark web. Hal itu terjadi setelah perusahaan diduga tidak membayar uang tebusan seperti yang diminta kelompok peretas Ransomware internasional, LockBit 3.0 senilai US$20 juta atau sekitar Rp295,6 miliar.
Hal itu diketahui dari sebuah gambar yang diunggah oleh akun Twitter perusahaan keamanan teknologi, Fusion Intelligence Center @DarkTracer.
Akun ini mengunggah screenshot percakapan dua pihak yang diduga LockBit 3.0 dan BSI.
“Grup LockBit Ransomware juga memposting percakapan mereka tentang negosiasi tebusan untuk data yang dicuri dengan BSI. Mereka meminta uang tebusan sebesar US$20 juta atau sekitar Rp 295.619.469.026,” tulis akun Twitter @DarkTracer melengkapi foto yang diunggah pada Selasa (16) . / 5).
Berikut percakapan dalam tangkapan layar akun @DarkTracer:
Peretas: Anda akan mengetahuinya setelah data yang dicuri dipublikasikan, jika Anda tidak membayar untuk data berkualitas dari jaringan perusahaan.
Korban: Oke, bisakah kami membayar $100.000? Kamu ingin?
Peretas: US$ 20 juta
Korban: Mengapa begitu berharga, jika Anda setidaknya memberi kami satu contoh nama pengguna dan kata sandi yang kami curi, kami akan memberi Anda US$10 juta.
Sebelumnya, akun @DarkTracer juga mengunggah screenshot yang menunjukkan bocornya data yang diduga milik BSI.
“Batas waktu negosiasi telah berakhir, dan LockBit Ransomware Group akhirnya membuat semua data yang dicuri dari BSI menjadi publik di web gelap.”
Berikut adalah konten yang tercantum dalam tangkapan layar:
‘Data Telah Dipublikasikan bankbsi.co.id’
Rekomendasi kami untuk semua pelanggan yang menjadi korban dari perusahaan yang tidak bertanggung jawab dan tidak kompeten:
1. Yang terpenting, hentikan penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang Anda dan melindungi informasi pribadi Anda dari penjahat. Mereka tidak bisa mendapatkan situs mereka dalam seminggu. Penjahat kecil ini bisa mengelabui wajah pelanggan mereka, dan menghapus komentar di Twitter.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Ini penting karena peringatan kami tentang bank-bank nakal ini tidak akan menjangkau semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang mereka timbulkan. Jika Anda menemukan data tentang Anda, pergi ke pengadilan, ajukan gugatan terhadap BSI. Mereka melanggar aturan perlindungan data pribadi dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat pekerjaan teknis sedang berlangsung, ketika mereka seharusnya dapat membayar kami dan seharusnya bekerja dengan lancar di hari yang sama.
Kami tidak mengungkapkan kerentanan sistem BSI dan staf bank yang terpengaruh, jadi kami menyimpan sebagian kecil dari data yang paling menarik bagi kami setelah eksploitasi. bertemu denganmu.
tanggapan BSI
Menanggapi tersiarnya kabar bocornya data BSI di dark web, Corporate Secretary BSI Gunawan A. Hartoyo kembali memastikan keamanan data dan dana nasabah, sehingga nasabah dapat bertransaksi secara normal dan aman.
“Kami dapat mengatakan bahwa kami memastikan data dan dana nasabah aman dan terjamin dalam bertransaksi. Kami harap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman,” ujar Gunawasn dalam siaran persnya, Selasa (16/5).
Ia juga menyatakan bahwa BSI akan bekerja sama dengan otoritas terkait terkait isu kebocoran data.
BSI mengajak masyarakat dan pemangku kepentingan untuk lebih mewaspadai adanya potensi serangan siber yang dapat menyerang siapa saja. BSI juga terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan pengamanan sistem perbankan dengan prioritas utama perlindungan data dan dana nasabah.
Menurutnya, setelah mendapat informasi adanya kemungkinan serangan, BSI terus melakukan pemeriksaan dan tindak lanjut terhadap keseluruhan sistem, serta melakukan mitigasi jangka panjang.
“Terkait isu penyerangan, BSI berharap masyarakat tidak mudah percaya dengan informasi yang berkembang dan selalu mengecek ulang informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan bahwa data dan dana nasabah tetap aman,” ujarnya.
Dikatakannya, BSI terus melakukan langkah-langkah preventif untuk memperkuat sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan meningkatkan perlindungan dan ketahanan sistem.
Sejalan dengan itu, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), dan instansi lainnya.