TEMPO.CO, Jakarta - Kelompok peretas (hacker), LockBit, yang mengaku menyerang sistem IT PT Bank Syariah Indonesia (Persero) Tbk atau BSI kini menyebarkan data nasabah yang sudah dienkripsi di Dark Web. LockBit mengaku telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal bak tersebut.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah pada Selasa, 16 Mei 2023.
Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu di mana mulainya sistem BSI terganggu.
Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Artinya kemungkinan data tersebut baru didapatkan LockBit tadi malam. Nama berkasnya Databases.
Selain itu, LockBit juga memberikan rekomendasi kepada seluruh nasabah BSI. Kelompok hacker tersebut menilai BSI tidak bertanggung jawab dan tidak mampu menjaga data-data nasabahnya.
Rekomendasi pertama, LockBit meminta agar nasabah berhenti menggunakan BSI karena tidak tahu bagaimana cara melindungi uang dan informasi pribadi dari penjahat. BSI bahkan tidak dapat menjalankan situs mereka dalam waktu seminggu.
“Hal terbaik yang bisa dilakukan oleh para penjahat kecil ini adalah berbohong kepada klien mereka, menghapus komentar di Twitter, dan membesarkan perut,” kata pihak LockBit.
Kedua, LockBit meminta kepada keluarga dan teman nasabah untuk berhenti menggunakan BSI. “Ini adalah poin yang sama pentingnya karena peringatan kami tentang ketidakbertanggungjawaban bank ini tidak akan sampai ke semua nasabah BSI,” ucap dia.