Jutaan Data BSI Diklaim Berhasil Diretas LockBit Ransomware, Ini Daftarnya
Peretas LockBit Ransomware beri tenggat waktu 72 jam ke BSI.
REPUBLIKA.CO.ID, JAKARTA -- Kelompok peretas LockBit Ransomware mengaku bertanggung jawab atas serangan ke Bank Syariah Indonesia (BSI). LockBit mengaku telah mencuri sejumlah informasi dari BSI.
"Kami juga ingin menginformasikan, telah meretas 1,5 terabite data pribadi," tulis LockBit lewat surat ancamannya seperti dikutip kicauan @darktracer_int, Sabtu (13/5/2023).
Berikut sejumlah informasi yang berhasil diretas LockBit
1. Sembilan database yang terdiri atas informasi pribadi dari 15 juta nasabah dan info pegawai (nomor telepon, alamat, nama, informasi dokumen, jumlah akun, nomor kartu, transaksi dan lebih banyak lagi).
2. Dokumen finansial
3. Dokumen legal
4. NDA
5. Semua password internal dan eksternal yang digunakan oleh bank.
LockBit Ransomware memberikan waktu 72 jam untuk menegosiasikan masalah ini. "Kami memberikan wakktu ke manajemen bank 72 jam untuk mengontak kami dan menegosiasikan masalah ini," tulis LockBit.
Tertulis dalam surat ancamannya itu tenggat waktu 15 Mei 2023, pukul 21:09:46 UTC. Menurut klaim LockBit Ransomware mereka menyerang BSI pada 8 Mei lalu. Serangan itu mengganggu semua layanan BSI. Pihak manajemen bank, klaim LockBit tidak memberikan informasi sebenarnya kepada pelanggan dan hanya mengatakan bahwa ada 'teknis gangguan'.
Direktur Utama Bank Syariah Indonesia (BSI), Hery Gunardi sebelumnya mengonfirmasi adanya dugaan serangan siber terhadap layanan perbankan BSI. Namun ia membantah bila serangan tersebut meminta sejumlah uang tebusan.
"Kami temukan ada indikasi serangan siber. Kami ada temporary switch off untuk memastikan sistem aman, tapi tidak ada tebusan ya," ujarnya.
Namun, sambung Hery, perlu pembuktian lebih lanjut melalui audit dan digital forensik perihal dugaan serangan siber tersebut. Adapun dalam proses normalisasi layanan, tim IT BSI bekerja sama dengan Tim IT Bank Mandiri dan tentunya berkoordinasi secara intens dengan berbagai pihak terkait, baik regulator BI, OJK, pemegang saham maupun lembaga pemerintah.