Komisaris Independen BSI Komaruddin Hidayat sebelumnya mengonfirmasi adanya serangan siber di sistem bank. Ihwal serangan ransomware yang terhadap sistem IT BSI, ia mengatakan memang ada sabotase terhadap bank syariah terbesar di Indonesia tersebut. Kendati demikian, menurutnya, manajemen sudah menurunkan tim ahli untuk menyelesaikan masalah ini.
Tim ahli yang diturunkan, kata Komaruddin Hidayat, paling banyak berasal dari Bank Mandiri mengingat bank tersebut merupakan pemegang saham terbesar. "Tim ahli juga akan memperkuat sistem layanan BSI agar data nasabah, karyawan, dan mitra tidak terkena serangan peretas," kata Komaruddin Hidayat.
Sementara, kelompok ransomware yang mengaku menyerang sistem BSI mengaku sudah membocorkan data yang dicurinya berupa 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal milik BSI.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit akun Twitter @darktracer_int dengan unggahan tangkapan layar mengenai data-data BSI dan imbauan LockBit kepada nasabah pagi tadi.
Berbagai macam data terlihat dalam unggahan tersebut, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03. Tanggal tersebut merupakan waktu mulainya sistem BSI terganggu. Namun, ada satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Artinya, kemungkinan data tersebut baru didapatkan LockBit malam itu. Nama berkasnya Databases.
Belakangan, LockBit juga diduga membocorkan dugaan percakapan berupa chat negosiasi dengan perwakilan BSI di website-nya.
MOH KHORY ALFARIZI | RIANI SANUSI PUTRI
Pilihan Editor: Menteri PUPR Blak-blakan ke KPK Soal Godaan Korupsi Sangat Besar: Kalau ke Menteri Gak Bisa, ke Dirjen, lalu ke...
Ikuti berita terkini dari Tempo di Google News, klik di sini