MANADOKU.com – Kawanan peretas yang dikenal dengan nama LockBit mengklaim bertanggung jawab atas insiden kebocoran data BSI Mobile selama 4 hari dalam beberapa waktu terakhir.
Mereka tidak hanya mengakui perbuatannya, tetapi juga mengungkapkan bahwa mereka telah menjual data nasabah Bank Syariah Indonesia (BSI).
Data yang dijual tidak hanya berupa informasi pribadi nasabah, tetapi juga data karyawan dan data internal sebesar 1,5 terabyte.
Pengumuman mengenai kejadian tersebut diungkapkan melalui akun Twitter @darktracer_int pada Selasa, 16 Mei 2023 pagi.
Baca Juga: Momentum Penting! Ganjar Pranowo Kunjungi Sulawesi Utara Kamis Lusa, PDIP Manado Bersiap
LockBit menyebutkan bahwa mereka menjual data pribadi nasabah BSI karena negosiasi antara hacker dan pihak bank telah berakhir.
Beberapa data yang telah dijual sejak 8 Mei 2023 antara lain meliputi data nasabah dan karyawan.
Dalam data tersebut terlihat ada nama "Fahmi CBO (karyawan BSI)" dan "Perpanjangan Sewa ATM PELITA INSANI" serta data lainnya.
Akun hacker tersebut menyatakan, "The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. (Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap.)"
Selain itu, para hacker juga memberikan beberapa saran kepada nasabah BSI setelah layanan BSI Mobile bisa digunakan kembali.
Nasabah diminta untuk segera memindahkan rekening mereka ke bank lain karena BSI dianggap tidak bertanggung jawab sepenuhnya terhadap nasabah saat serangan ransomware terjadi.
Baca Juga: Kurang Beruntung, Kyocera Keluar dari Bisnis Smartphone Konsumen
Para hacker juga meminta nasabah untuk menyebarkan informasi ini kepada kenalan dan keluarga yang menggunakan layanan BSI.
Mereka merasa penting bagi semua nasabah untuk mengetahuinya agar dapat segera mengamankan uang mereka.
"Yang paling penting, berhenti menggunakan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan data pribadi Anda dari kriminalitas. Mereka tidak dapat memperbaikinya dalam waktu singkat. Hal terbaik yang dapat mereka lakukan hanyalah berbohong kepada klien mereka, menghapus komentar di Twitter, dan mengisi perut," ujar hacker tersebut.
LockBit juga mengungkapkan bahwa mereka masih memiliki kartu truf BSI, yang akan digunakan untuk ancaman-ancaman di masa depan.
Informasi dari LockBit ini telah menjadi perbincangan di Twitter, dimana banyak yang heran dengan kelemahan keamanan siber di beberapa instansi di Indonesia.
Kasus BSI Jadi Sorotan Pakar Keamanan Siber
Ardi Sutedja, seorang pakar keamanan siber dan Ketua Indonesia Cyber Security Forum (ICSF), mengungkapkan bahwa serangan siber terhadap bank tidak hanya terjadi pada BSI saja.
Beberapa bank di Indonesia juga mengalami kejadian serupa, tetapi berhasil ditangani dengan cepat sehingga nasabah tidak mengalami kerugian yang besar.
Pakar tersebut menyebut bahwa alasan yang diberikan oleh BSI tentang maintenance tidak masuk akal.
Menurutnya, perkembangan teknologi yang sangat maju telah menghilangkan alasan untuk melakukan maintenance selama berhari-hari.
Ardi juga mencurigai bahwa ada masalah lain yang lebih besar yang mungkin terjadi, termasuk serangan siber. Namun, ia meminta nasabah untuk tidak khawatir tentang dana mereka yang disimpan di BSI.
Menurutnya, dana nasabah BSI telah aman dan terlindungi oleh Lembaga Penjamin Simpanan (LPS). Meskipun demikian, Ardi menekankan bahwa nasabah harus khawatir mengenai keamanan data pribadi mereka yang telah terancam.***