DPR, kata dia, meminta BSI untuk membuka persoalan yang terjadi secara transparan. Dia juga mewanti-wanti kebijakan direksi perusahaan syariah plat merah tersebut dalam mencari jalan keluar terhadap sejumlah isu yang beredar.

"Jangan sampai terjadi transaksi jual beli, artinya memenuhi permintaan hacker, tetapi tidak memperbaiki fundamental sistem layanan. Itu yang berbahaya sekali, sehingga mudah untuk terjadi lagi di masa-masa yang akan datang," kata dia.

Grup penjahat dunia maya ransomware LockBit pada Selasa (16/5/2023) dini hari, merilis data sebuah perusahaan yang kemudian diduga milik Bank Syariah Indonesia. Grup ini menyebar puluhan folder data yang terangkum dalam indeks. Di dalamnya, diduga terdapat data pribadi lebih dari 15 juta catatan nasabah BSI. 

Berdasarkan informasi, para pembobolan jaringan Bank BSI ini meminta tebusan senilai US$20 juta atau sekitar Rp298 miliar (asumsi kurs Rp14.800/US$). Hal ini tertera dalam salinan percakapan pihak yang diduga LockBit dan perwakilan Bank BSI.

Dalam percakapan tersebut terungkap, pihak yang mengatasnamakan BSI menawarkan US$100 ribu. Tawarkan ini untuk membeli kembali data yang dicuri. Pihak yang sama juga meminta bukti bahwa data yang dimiliki oleh LockBit benar-benar valid.

Namun, LockBit menolak tawaran tersebut dan meminta angka US$20 juta. LockBit memberikan contoh sebuah akun untuk masuk ke internet banking. Lockbit juga menyatakan apabila BSI tidak mau membeli data tersebut, maka mereka akan menjual kepada para kompetitor nya. 

Meski demikian, Direksi BSI hingga saat ini terus membantah sistem error hingga satu pekan lalu adalah serangan ransomware. Corporate Secretary BSI Gunawan A. Hartoyo juga memastikan data dan dana nasabah dalam kondisi aman. Menurut dia, seluruh nasabah BSI dapat bertransaksi secara normal dan aman. 

(frg)