Bloomberg Technoz, Jakarta - Meskipun PT Bank Syariah Indonesia Tbk (BSI) menampik informasi bahwa sistemnya diserang ransomware oleh geng peretas LockBit namun data menunjukkan tidak demikian. Buktinya dalam blog geng peretas LockBit terbukti ada BSI yang menjadi sasaran. Diketahui LockBit memang selalu merilis pada akhirnya pihak-pihak yang diretas maupun disusupi dengan ransomware. Hal itu pernah terjadi pada PT Semen Indonesia pada Agustus 2022 silam.

Biasanya geng LockBit akan meminta tebusan seperti yang terjadi pada pihak-pihak yang diretas yang ada dalam blog peretas tersebut. Tebusan bisa bentuk uang kripto seperti Bitcoin. Tebusan tersebut diminta agar mereka menghapus data yang sudah mereka miliki dan diunggah di blog atau bahkan bisa diumumkan di dark/deepweb. Namun untuk BSI yang sistem IT mengalami down dan error selama berhari-hari tersebut belum diterakan permintaan tebusan dalam blog mereka. Hanya disebut bahwa data nasabah akan disebar di darkweb dalam dua hari yakni 15 Mei 2023.

Sebagai informasi sesuai dengan blog LockBit pernah meminta tebusan hingga US$1 juta saat meretas Semen Indonesia melalui website PT Semen Indonesia Group (SIG) pada Agustus 2022 lalu.

Sebagaimana penelusuran Bloomberg Technoz, BSI jadi salah satu target baru yang ditunjukkan dalam blog LockBit. Hal ini baru ditampakkan pada Sabtu (13/5/2023).

Sementara itu pada Sabtu pagi, akun Twitter Fusion Intelligence Center mengunggah hal terkait Bank Syariah Indonesia (BSI) usai sistem komputer dan internet bank itu down selama berhari-hari. Dalam akun tersebut dituliskan bahwa geng peretas dan penyebar ransomware LockBit yang menjadi dalang disrupsi dan kerusakan semua sistem di BSI.

"Mereka juga mengeklaim sudah mencuri data 15 juta pelanggan, data pekerja dan sekitar 1,5 terabytes internal data. Mereka mengancam akan merilis data itu di dark web jika negosiasi gagal," dituliskan akun Twitter @darktracer-int pada Sabtu (13/5/2023) yang sudah di-retweet ribuan orang dengan engangement lebih dari 290.000 pengguna Twitter dalam hitungan jam.

Netizen Indonesia juga cukup merespons dan ikut mengomentari atau sekadar me-retweet unggahan itu. 

Salah satu akun konsultan keamanan digital Teguh Apriyanto juga menggunggah soal kebocoran data BSI tersebut. 

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware. Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," dicuitkannya.

Sementara pihak BSI pada Sabtu siang membantah bahwa sistemnya terkena ransomware Lockbit.

Direktur Utama BSI Hery Gunardi menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem informasi elektronik dan internet perseroan berdasarkan pedoman dan standar yang ditetapkan dan gangguan yang dialami IT BSI sendiri dapat segera dipulihkan dan ini merupakan response recovery yang baik.

“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujarnya melalui siaran pers resmi yang diterima pada Sabtu (13/5/2023).

(ezr)