15 Juta Data Bank Syariah Indonesia Diduga Diretas, Direktur Utama: Perlu Pembuktian
Hukum | 14 Mei 2023, 09:20 WIBJAKARTA, KOMPAS.TV - Sebanyak 15 juta data nasabah dan pegawai PT Bank Syariah Indonesia (BSI) diklaim telah dicuri oleh kelompok peretas ransomware LockBit 3.0.
Kelompok peretas itu mengaku telah menyerang sistem BSI sejak Senin (8/5/2023) dan menyebabkan semua layanan BSI berhenti.
Melalui media sosial Twitter, akun pelacak peretasan data @darktracer_int atau Fusion Intelligence Center membagikan pengumuman dari Lockbit 3.0 yang disebut sebagai geng ransomware.
Peretas itu mengaku telah meretas sebesar 1,5 terabita data yang terdiri dari nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi nasabah maupun lembaga BSI.
Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank.
Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu.
Dalam pengumuman itu, peretas mengancam akan menjual data yang telah dicuri ke situs gelap (dark web) jika manajemen tidak menghubungi dalam waktu 72 jam atau tiga hari.
Peretas juga mengancam bahwa data perusahaan akan dipublikasikan pada Senin, 15 Mei 2023, pukul 21.09 UTC atau Selasa, 16 Mei, pukul 04.09 WIB.
Baca Juga: Geger Klaim Lockbit 3.0, Dirut BSI Pastikan Data Nasabah Terlindungi
Menanggapi isu peretasan, Direktur Utama BSI Hery Gunardi menyebut pihaknya perlu melakukan pembuktian lebih lanjut dengan audit dan digital forensik.
"Terkait dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik," kata Hery dalam Konferensi Pers Update Layanan BSI di Jakarta, Kamis (11/5) dilansir dari Antara.
Hery memastikan data dan dana nasabah aman. Selain itu, ia juga menyebutkan peningkatan keamanan siber perseroan dilakukan sesuai dengan standar keamanan regulator, yakni Otoritas Jasa Keuangan (OJK).
"Dalam penyelenggaraan keamanan siber dan perlindungan data nasabah, BSI selalu mematuhi regulasi yang berlaku sesuai dengan Undang-Undang Nomor 21 Tahun 2022 tentang Perlindungan Data Pribadi," tegasnya.
Ia menjelaskan sebanyak 96 persen sampai 97 persen transaksi keuangan di BSI sudah dilakukan melalui saluran Information Technology (IT), baik anjungan tunai mandiri (ATM), internet banking, dan mobile banking.
Dengan begitu, perseroan harus mencurahkan tenaga dan alokasi anggaran yang cukup untuk pengembangan teknologi, baik perangkat keras (hardware), perangkat lunak (software), aplikasi, dan media digital.
Pada tahun 2022, belanja modal (capital expenditure/capex) untuk IT BSI mencapai Rp280 miliar, sedangkan pada tahun 2023 meningkat menjadi Rp580 miliar.
"Tahun ini lompatan belanjanya sangat besar sebagai upaya kami untuk terus menjaga, mengembangkan, mendorong agar teknologi kami semakin solid, maju, dan modern," imbuhnya.
Baca Juga: Layanan BSI Eror, Rektor ITB Ahmad Dahlan Buat Surat Terbuka untuk BSI dan Erick Thohir
Sementara itu, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir mengaku telah mendengar adanya dugaan serangan siber di sistem BSI.
"Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujar Erick Thohir, Rabu (10/5) dilansir dari Kompas.com.
Meski tak menjelaskan serangan apa yang terjadi di sistem BSI, Erick menekankan adanya gangguan sistem BSI akibat serangan siber.
"Laporannya seperti itu. Kemarin saya sudah cek dengan tim kami, memang ada serangan seperti itu," terangnya.
Ia pun menegaskan, pihaknya memantau permasalahan sistem BSI ini. Selain itu, ia menilai tim BSI telah mengatasi permasalahan ini.
"Saya pantau ini, Pak Dirut dan timnya juga ada di sana, dan terbukti kemarin pagi sistem ATM-nya mulai jalan," ujarnya.
Penulis : Nadia Intan Fajarlie Editor : Gading-Persada
Sumber : Kompas TV/Antara/Kompas.com