Aksi tersebut setelah pada pekan lalu LockBit mengonfirmasi pihaknya jadi yang paling bertanggungjawab atas hacking tersebut dengan menyedot data sekitar 15 juta nasabah.
Dalam unggah terbaru akun Twitter @darktracer_int terungkap LockBit menepati janji. Dalam screen capture LockBit tersebut terdapat puluhan data yang tersimpan dalam folder index bisa diakses publik.
Pihak LockBit juga menyatakan publik untuk berhenti menggunakan BSI, seraya menyarankan pihak tertentu untuk segera mengamankan dana dan informasi pribadi dari peluang tindak kejahatan.
“Negosiasi telah berakhir dan grup ransomware LockBit akhirnya mempublikasikan semua data yang mereka curi dari Bank Syariah Indonesia kepada publik via dark web,” tulis @darktracer_int, dilansir Selasa (16/5/2023).
Sepanjang pekan lalu kasus serangan data diklaim telah berhasil dilakukan LockBit, dengan mengambil data internal Bank BSI sebesar 15 terabytes.
“Mereka juga mengumumkan telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal dan mengancam akan merilis semua data di web gelap jika negosiasi gagal," tulis @darktracer_int pada Sabtu (13/5).
Diminta Tenang
Corporate Secretary PT Bank Syariah Indonesia Tbk (BRIS) atau Bank BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, meski kabar menyebut hasil peretasan data milik perusahaan oleh grup ransomware LockBit telah ‘open for public’. Menurut Gunawan nasabah Bank BSI sudah bisa bertransaksi secara aman dan normal.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam rilis yang dipublikasikan, Selasa (16/5/2023).
Bank BSI menyampaikan hal ini terkait sistem jaringan Bank BSI memang mengalami kendala sejak Senin (8/5/2023) pekan lalu dan bergulirnya isu bahwa terjadi kebocoran data lewat serangan siber.
Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.
“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.
Pihak perusahaan, pasca menerima informasi tentang kemungkinan adanya serangan, terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem, serta melakukan mitigasi jangka panjang.
Gunawan menegaskan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
“Gangguan yang sempat terjadi pada sistem BSI di hari Senin tanggal 8 Mei 2023, sudah diatasi secara bertahap. Kendala sudah selesai dipulihkan, dan nasabah dapat kembali melakukan transaksi keuangan dan pembayaran yang dibutuhkan. Kami juga melakukan asesmen terhadap serangan, melakukan pemulihan, audit, dan mitigasi agar gangguan serupa tidak terulang,” ucap Gunawan.
(dhf)