Bisnis.com, JAKARTA — PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI menegaskan layanan perbankan sudah pulih, terkait isu gangguan layanan dan kebocoran data nasabah akibat adanya serangan kelompok ransomware bernama LockBit 3.0.
BSI menyatakan bahwa sistem teknologi informasi telah pulih dan perbaikan keamanannya berjalan baik, setelah adanya gangguan sistem yang membuat nasabah tidak bisa bertransaksi selama beberapa hari.
Direktur Utama BSI, Hery Gunardi, menjelaskan bahwa pihaknya dapat segera memulihkan gangguan di sistem perseroan dan menilainya sebagai respons pemulihan yang baik. Dia juga menyebut bahwa seluruh layanan perbankan BSI sudah berangsur normal dan pulih sejak Kamis (11/5/2023).
"Gangguan di IT BSI sebenarnya telah dapat dipulihkan [recover operation] segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah," ujar Hery pada Sabtu (13/5/2023).
Hery mengatakan bahwa pihaknya melakukan dan meningkatkan perbaikan pengamanan sistem IT berdasarkan pedoman dan standar yang ditetapkan. Terdapat divisi khusus yang memperkuat keamanan teknologi BRIS, yakni di bawah Chief Information and Security Officer (CISO).
"CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah," kata Hery.
Baca Juga
Hery menyebut bahwa pihaknya terus bekerja sama dan berkoordinasi dengan otoritas terkait. Manajemen BRIS pun mengatakan akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku.
Sementara itu, BSI diduga menjadi korban ransomware dan pencurian data nasabah, sehingga layanannya terganggu selama beberapa hari. Data pengguna hingga password diduga telah bocor dan dicuri.
Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto mencuit informasi di akun Twitternya, @secgron, berisi penjelasan grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan serangan ke sistem BSI.
Menurut Teguh, informasi itu mengonfirmasi bahwa BSI menjadi korban serangan ransomware. Seain layanan yang sempat terganggu (offline) selama beberapa hari, data nasabah BSI pun diduga telah dicuri.
“Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” dikutip dari cuitan Teguh, Sabtu (13/5/2023).
Dalam informasi itu, LockBit 3.0 mengaku melancarkan serangan kepada sistem BSI pada Senin (8/5/2023). LockBit juga mengkritisi penjelasan manajemen kepda nasabah dan mitra bisnisnya bahwa gangguan layanan terjadi karena sedang ada perbaikan teknis.
LockBit mengaku bahwa dari serangan itu mereka mendapatkan 1,5 TB data pribadi. Terdapat sembilan database yang berisi informasi lebih dari 15 juta nasabah, karyawan, termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dan lain-lain.
Kelompok itu juga mengaku telah mengantongi data-data seperti dokumen keuangan, dokumen legal, hingga perjanjian kerahasiaan (Non-Disclosure Agreement/NDA). Bahkan, LockBit juga mengaku memiliki kata sandi (password) dari semua layanan internal dan eksternal yang digunakan di BSI.