Bisnis.com, JAKARTA — PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI diduga menjadi korban ransomware dan pencurian data nasabah, sehingga layanannya terganggu selama beberapa hari. Data pengguna hingga password diduga telah bocor dan dicuri.
Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto mencuit informasi di akun Twitternya, @secgron, berisi penjelasan grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan serangan ke sistem BSI.
Menurut Teguh, informasi itu mengonfirmasi bahwa BSI menjadi korban serangan ransomware. Seain layanan yang sempat terganggu (offline) selama beberapa hari, data nasabah BSI pun diduga telah dicuri.
“Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” dikutip dari cuitan Teguh, Sabtu (13/5/2023).
Dalam informasi itu, LockBit 3.0 mengaku melancarkan serangan kepada sistem BSI pada Senin (8/5/2023). LockBit juga mengkritisi penjelasan manajemen kepda nasabah dan mitra bisnisnya bahwa gangguan layanan terjadi karena sedang ada perbaikan teknis.
LockBit mengaku bahwa dari serangan itu mereka mendapatkan 1,5 TB data pribadi. Terdapat sembilan database yang berisi informasi lebih dari 15 juta nasabah, karyawan, termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dan lain-lain.
Baca Juga
Kelompok itu juga mengaku telah mengantongi data-data seperti dokumen keuangan, dokumen legal, hingga perjanjian kerahasiaan (Non-Disclosure Agreement/NDA). Bahkan, LockBit juga mengaku memiliki kata sandi (password) dari semua layanan internal dan eksternal yang digunakan di BSI.