TEMPO.CO, Jakarta - Selain mengaku telah menyerang sistem IT PT Bank Syariah Indonesia (Persero) Tbk. atau BSI, kelompok hacker ransomware, LockBit mengaku telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal.
LockBit pun mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. "Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.
Kelompok hacker itu mengaku telah menyerang BSI sejak 8 Mei 2023. Data pribadi pelanggan yang dicuri oleh LockBit berupa sembilan database yang berisi 15 juta informasi nasabah berupa nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, dan transaksi.
Selain itu, LockBit juga mencuri dokumen keuangan, dokumen hukum, perjanjian kerahasiaan atau Non Disclosure Agreement (NDA), dan kata sandi atau password semua layanan internal dan eksternal yang digunakan di BSI.
Sebelumnya, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir telah mengkonfirmasi adanya serangan siber terhadap sistem BSI. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujar Erick Thohir, Rabu, 10 Mei 2023.
Selanjutnya: BSI belum mengkonfirmasi dugaan serangan ransomware