Wah! Layanan BSI Dinyatakan Normal Kembali, 15 Juta Data Pengguna Diduga Dicuri via Ransomware

JAKARTA - Sekitar 15 juta data pengguna PT Bank Syariah Indonesia Tbk (BBSI) diduga dicuri via serangan ransomware pascalayanan dinyatakan telah normal kembali pada hari Kamis, 12 Mei 2023.

Oeh Cybersecuritty Consultant dan Founder of Ethical Hakker Indonesia Teguh Aprianto melalui akun Twitter-nya, menyampaikan dugaan tersebut, Sabtu (13/5/2023).

Teguh mengatakan, terganggunya layanan BSI  selama beberapa hari ke belakang, per-hari ini terkonfirmasi bahwa perseroan telah menjadi korban ransomware.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," cuit Teguh melalui akun Twitter-nya.

Ia pun menurutsertakan sebuah tangkapan layar di cuitannya yang menunjukkan situs dari hacker Lockbit 3.0.

Baca Juga:

• Anugerah Gold Champion untuk JNE, Kategori Courier Service Indonesia WOW Brand 2023
• Untuk Pelanggan Korporat, XL Axiata Terus Kembangkan Solusi SD-WAN+
• Saat Layanan Terganggu, Erick Thohir Tawarkan BSI (BRIS) ke Investor Qatar

Situs tersebut menunjukkan bahwa pihak Lockbit mengancam akan membocorkan data privat sebesar 1,5 Terrabyte (TB), dan data tersebut berisi informasi personal lebih dari 15 juta pelanggan dan karyawan.

Data-data tersebut di antaranya berhubungan dengan nomor  telepon, alamat, nama, dokumen-dokumen informasi, jumlah rekening, transaksi, dan sebagainya.

Tidak hanya itu, Lockbit 3.0 juga mengkalim bahwa mereka telah mencuri data-data yang berkaitan dengan dokumen finansial, dokumen legal, perjanjian kerahasiaan (nondisclosure aggrement/NDA), dan kata kunci untuk semua layanan internal dan eksternal perbankan.

Pihak Lockbit 3.0 menyebutkan bahwa pada 8 Mei 2023, mereka melakukan serangan siber kepada BSI.

"Kami memberikan pihak manajemen bank 72 jam untuk menghubungi LockbitSupp dan menyelesaikan hal ini," tulis Lockbit 3.0 pada laman situsnya dikutip Sabtu, 13 Mei 2023.

Menurut keterangan di laman yang sama,  tercantum bahwa batas akhir pihak BSI untuk menghubungi Lockbit 3.0 jatuh pada 15 Mei 2023 pukul 21:09 Waktu Universal Terkoordinasi (UTC).

Sebelumnya, Direktur Utama BSI Herry Gunadi mengungkapkan bahwa pihaknya mengakui adanya serangan siber yang dialami oleh sistem perbankan perseroan.

Setelah melakukan upaya normaslisasi secara bertahap sejak 8 Mei 2023, akhirnya sistem BSI kembali normal per-11 Mei 2023.

"Alhamdulillah, pada hari ini 11 mei 2023, layanan mobile dan ATM kembali normal. Nasabah bisa melakukan transaksi seperti biasanya," kata Herry dalam konferensi pers di Jakarta, Kamis, 11 Mei 2023.

Herry menjelaskan bahwa perseroan menduga ada serangan siber yang menyebabkan gangguan pada sistem sehingga pihaknya harus mematikan beberapa kanal untuk memastikan keamanan data.

Baca Juga:

• Pertamina Plaju Ajak Warga Simulasi Pemadaman Api
• Cleansheet-ParagonCorp: Bergerak Bermakna Bersama 2000 Masjid di Indonesia
• Intip Caranya, Anda Bisa Kirim Pesan Gmail Secara Rahasia!

Saat ini, pihak BSI tengah melakukan audit pada sistem dan melaksanakan forensik digital. BSI pun melakukan koordinasi dengan beberapa pihak terkait seperti Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK), investor, pemerintah, dan stakeholder lainnya.

Akan tetapi, pada 12 Mei 2023, Sejumlah layanan perbankan di Bank Syariah Indonesia (BSI) seperti transfer antarbank belum dapat digunakan hingga siang hari.

TrenAsia sempat mencoba transfer antarbank melalui layanan mobile banking dan selalu gagal. Muncul kalimat “Permintaan tidak dapat diproses. Silakan dicoba lagi”. Transaksi melalui laman internet banking bsinet.bankbsi.co.id/cms juga gagal. Demikian halnya transfer antarbank melalui layanan keuangan Flip maupun top up GoPay.

Di sisi lain, sejumlah layanan utama seperti cek saldo maupun transfer sesama BSI sudah dapat dilakukan. Sebelumnya Direktur Utama PT Bank Syariah Indonesia Tbk (BSI), Hery Gunardi mengklaim, seluruh layanan perbankan BSI sudah kembali normal pada Kamis.

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 13 May 2023