Nyaman tanpa iklan. Langganan BisnisPro

Data Pengguna dan Pasword BSI (BRIS) Bocor Usai Layanan Eror

Pakar keamanan digital menduga sebanyak 15 juta data pengguna dan password BSI (BRIS) bocor usai layanan eror akibat ransomware.
Nasabah bertransaksi di salah satu pusat anjungan tunai mandiri (ATM) Bank Syariah Indonesia di Jakarta, Senin (9/1/2022). /Bisnis-Arief Hermawan P
Nasabah bertransaksi di salah satu pusat anjungan tunai mandiri (ATM) Bank Syariah Indonesia di Jakarta, Senin (9/1/2022). /Bisnis-Arief Hermawan P

Bisnis.com, JAKARTA — PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI diduga menjadi korban ransomware dan pencurian data nasabah, sehingga layanannya terganggu selama beberapa hari. Data pengguna hingga password diduga telah bocor dan dicuri.

Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto mencuit informasi di akun Twitternya, @secgron, berisi penjelasan grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan serangan ke sistem BSI.

Menurut Teguh, informasi itu mengonfirmasi bahwa BSI menjadi korban serangan ransomware. Seain layanan yang sempat terganggu (offline) selama beberapa hari, data nasabah BSI pun diduga telah dicuri.

Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” dikutip dari cuitan Teguh, Sabtu (13/5/2023).

Dalam informasi itu, LockBit 3.0 mengaku melancarkan serangan kepada sistem BSI pada Senin (8/5/2023). LockBit juga mengkritisi penjelasan manajemen kepda nasabah dan mitra bisnisnya bahwa gangguan layanan terjadi karena sedang ada perbaikan teknis.

LockBit mengaku bahwa dari serangan itu mereka mendapatkan 1,5 TB data pribadi. Terdapat sembilan database yang berisi informasi lebih dari 15 juta nasabah, karyawan, termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dan lain-lain.

Kelompok itu juga mengaku telah mengantongi data-data seperti dokumen keuangan, dokumen legal, hingga perjanjian kerahasiaan (Non-Disclosure Agreement/NDA). Bahkan, LockBit juga mengaku memiliki kata sandi (password) dari semua layanan internal dan eksternal yang digunakan di BSI.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper