Hacker yang Berhasil tembus Keamaan BSI, Ancam Sebar Data
Salah satu Perbankan Badan Usaha Milik Negara (BUMN), Bank Syariah Indonesia (BSI), mendapat serangan siber dari para hacker. Akibat serangan tersebut, layanan mobile banking maupun ATM perbankan BSI eror sejak Senin lalu.
NUSADAILY.COM – JAKARTA - Salah satu Perbankan Badan Usaha Milik Negara (BUMN), Bank Syariah Indonesia (BSI), mendapat serangan siber dari para hacker. Akibat serangan tersebut, layanan mobile banking maupun ATM perbankan BSI eror sejak Senin lalu.
BSI pun berdalih kejadian itu terjadi karena pihaknya tengah melakukan pemeliharaan dan sistem tidak dapat diakses sementara waktu. Tapi fakta baru terungkap bahwa errornya perbankan BUMN tersebut akibat ransomware dari serangan hacker.
Kelompok ransomware LockBit pun mengaku bertanggung jawab atas serangan yang sempat mengganggu layanan bank hasil merger (penggabungan) tiga anak usaha BUMN, PT Bank BRI Syariah Tbk, PT Bank Syariah Mandiri (BSM), dan PT Bank BNI Syariah tersebut.
Dalam surat terbukanya yang beredar di internet, LockBit mengklaim bahwa mereka telah melancarkan serangan ke sistem BSI di bulan Mei ini. Serangan disebut tak hanya berhasil mengganggu sistem tapi menghentikan semua layanan bank.
LockBit mengungkap bahwa meski serangan telah sukses menembus sistem keamanan bank, tidak ada upaya mitigasi yang dilakukan oleh manajemen bank. Geng ransomware mengatakan bank lebih memilih berbohong kepada nasabah.
LockBit mengkonfirmasi serangan yang dilakukan juga berhasil membobol 1,5 TB data bank. Di mana dari seluruh data yang dicuri, 15 juta diantaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank.
LockBit turut menyampaikan bahwa kebocoran mencakup data karyawan, dokumen keuangan, dokumen legal, hingga NDA. Data pelanggan yang bocor diantaranya nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, dan informasi pekerjaan.
Tak ketinggalan, ransomware berbahaya itu memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. Jika tidak, LockBit mengancam akan meruntuhkan reputasi bank.
Berikut ini adalah kutipan lengkap surat yang dilayangkan LockBit kepada BSI:
"Pada bulan Mei & kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya.
Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan adanya "perbaikan teknis" yang sedang dilakukan di bank.
Kami juga ingin menginformasikan bahwa selain kelumpuhan bank. kami mencuri sekitar 1,5 terabyte data pribadi. Data yang dicuri meliputi:
1) 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, transaksi, dan banyak lagi)
2) dokumen keuangan
3) dokumen hukum
4) NDA
5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank
Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.
P.S, Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.
Jika Bank Syanah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam. Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini.
SEMUA DATA YANG TERSEDIAA KAN DITERBITKAN".
(roi)
