Ketiga, BSI harus memberikan kompensasi kepada nasabah atas masalah yang telah ditimbulkan. Selain itu jika ada data yang beredar, LockBit meminta agar nasabah pergi ke pengadilan dan mengajukan tuntutan hukum terhadap BSI.
LockBit menilai BSI melanggar undang-undang privasi data dengan membocorkan informasi dan membuat nasabah menunggu dan khawatir. “Padahal mereka bisa saja membayar kami dan itu akan berhasil pada hari yang sama,” tutur dia.
“Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang disusupi, jadi kami menyimpan sebagian kecil data yang paling menarik untuk diri kami sendiri untuk dieksploitasi. Sampai jumpa lagi,” kata LockBit. “Semua data yang tersedia dipublikasikan!”
Sebelumnya, LockBit mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. "Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.
Hingga saat ini, belum ada penjelasan secara resmi dari pihak BSI soal serangan tersebut. Hanya saja, Komisaris Independen BSI Komaruddin Hidayat mengonfirmasi adanya serangan siber sistem bank tersebut. Serangan tersebut berdampak pada sistem BSI yang mengalami gangguan mulai Senin, 8 Mei 2023.
Ihwal serangan ransomware yang terhadap sistem IT BSI, ia mengatakan memang ada sabotase terhadap bank syariah terbesar di Indonesia tersebut. Kendati demikian, menurutnya, manajemen sudah menurunkan tim ahli untuk menyelesaikan masalah ini.
Tim ahli yang diturunkan, kata Komaruddin Hidayat, paling banyak berasal dari Bank Mandiri mengingat bank tersebut merupakan pemegang saham terbesar. “Tim ahli juga akan memperkuat sistem layanan BSI agar data nasabah, karyawan, dan mitra tidak terkena serangan peretas,” ujar dia.
MOH KHORY ALFARIZI | RIANI SANUSI PUTRI
Pilihan Editor: Masa Negosiasi Berakhir, LockBit Ungkap Data BSI di Dark Web
Ikuti berita terkini dari Tempo di Google News, klik di sini.
