1,5 TB Data BSI Cicuri Hacker LockBit, Pihak Bank Malah Bohongi Nasabah

LINIMASA - Bank milik Badan Usaha Milik Negara (BUMN), Bank Syariah Indonesia (BSI) diserang oleh hacker. Efeknya, layanan mobile banking maupun ATM perbankan BSI error selama satu pekan. 

Dikutip dari PMJ News, BSI justru beralasan peristiwa tersebut terjadi karena pihaknya sedang melakukan pemeliharaan dan sistem tidak dapat diakses sementara waktu.

Namun, fakta baru terungkap bahwa errornya perbankan BUMN itu disebabkan ransomware dari serangan hacker.

Kelompok ransomware LockBit pun mengaku bertanggung jawab atas serangan yang sempat mengganggu layanan bank hasil merger (penggabungan) tiga anak usaha BUMN.

Seperti, PT Bank BRI Syariah Tbk, PT Bank Syariah Mandiri (BSM), dan PT Bank BNI Syariah tersebut.

Praktisi keamanan siber dan Ethical Hacker di Indonesia, Teguh Aprianto mengungkap, 1,5 terabyte di curitermasuk 15 juta data nasabah dan pasword untuk akses internal serta layanan yang digunakan oleh bank.

Dalam surat terbukanya yang beredar di internet, LockBit mengklaim pihaknya sudah melancarkan serangan ke sistem BSI di bulan Mei ini.

Serangan itu disebut tak hanya mampu mengganggu sistem namun juga menghentikan semua layanan bank.

LockBit menjelaskan serangan telah sukses menembus sistem keamanan bank, tidak ada upaya mitigasi yang dilakukan oleh manajemen bank.

Geng ransomware memastikan pihak bank lebih memilih berbohong kepada nasabah. LockBit mengkonfirmasi serangan yang dilakukan juga berhasil membobol 1,5 TB data bank.

Dari seluruh data yang dicuri, 15 juta diantaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank

Di kesempatan yang sama, LockBit ikut menyampaikan bahwa kebocoran mencakup data karyawan, dokumen keuangan, dokumen legal, hingga NDA.

Data pelanggan yang bocor antara lain nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, dan informasi pekerjaan.

Tak ketinggalan, ransomware berbahaya itu memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

Bila tidak, LockBit mengancam akan meruntuhkan reputasi bank.