Klarifikasi BSI Terkait Tak Bayar Tebusan Serangan Ransomware

JAKARTA - PT Bank Syariah Indonesia Tbk (BSI/BRIS) akhirnya menjelaskan terkait pemberitaan yang menyebut pihak perseroan tidak bisa membayar tebusan serangan ransomware dari kelompok peretas Lockbit.

Senior Vice President Corporate Secretary and Communication Group BSI Gunawan Arief Hartoyo mengatakan, memang benar bahwa pada tanggal 8 Mei 2023 terjadi gangguan terhadap layanan BSI.

Setelah dilakukan penelusuran atas gangguan tersebut, BSI menemukan indikasi adanya serangan siber sehingga perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku dan dilanjutkan dengan upaya pemulihan layanan kepada nasabah, kata dia mengutip trenasia.com, Kamis (18/5/2023).

Berselang beberapa waktu setelah serangan siber mulai terjadi pada 8 Mei 2023, muncul pemberitaan yang menyatakan dugaan bahwa pihak BSI tidak bisa membayar tebusan kepada Lockbit atas serangan siber yang terjadi.

Baca Juga:

• Ini Penjelasan OJK Terkait Maraknya Penawaran Jasa Joki Pinjol
• Herman Deru: STQH jadi Sarana Gali Potensi Qori dan Qori'ah Berbakat
• Simak Begini Cara Cek Kecepatan Internet, Penting Buat War Tiket Konser

Lantas, pihak Bursa Efek Indonesia (BEI) pun meminta BSI untuk mengeluarkan klarifikasi atas beredarnya informasi tersebut. Akan tetapi, Gunawan mengatakan bahwa pihaknya belum bisa memenuhi permintaan dari BEI itu.

"Saat ini, perseroan belum dapat memenuhi permintaan bursa sebagaimana surat bursa dimaksud karena saat ini masih dilakukan asesmen (audit forensik) terhadap peristiwa dimaksud," ujar Gunawan dikutip dari keterbukaan informasi BEI, Kamis, 18 Mei 2023.

Selain belum bisa memberikan klarifikasi atas dugaan ketidaksanggupan BSI dalam membayar uang tebusan, perseroan pun belum bisa memaparkan informasi atau kejadian penting lainnya yang dapat mempengaruhi kelangsungan hidup perseroan.

Untuk diketahui, beberapa waktu lalu kelompok Lockbit mengklaim telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terrabyte data internal perseroan.

Lockbit pun menyebutkan bahwa masa "negosiasi" telah berakhir dan pihaknya pun membocorkan data jutaan nasabah BSI di dark web.

Lockbit pun menyatakan bahwa BSI telah melanggar undang-undang privasi data dengan membiarkan informasi bocor dan membuat nasabah menunggu dengan khawatir.

"Padahal, mereka bisa saja membayar kami, dan itu akan berhasil pada hari yang sama (serangan terjadi)," tulis pihak Lockbit dikutip dari cuitan twitter @darktracer_int, Kamis, 18 Mei 2023. 

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 18 May 2023