JAKARTA, KOMPAS.TV - Sebanyak 15 juta data nasabah dan pegawai PT Bank Syariah Indonesia (BSI) diklaim telah dicuri oleh kelompok peretas ransomware LockBit 3.0.
Kelompok peretas itu mengaku telah menyerang sistem BSI sejak Senin (8/5/2023) dan menyebabkan semua layanan BSI berhenti.
Melalui media sosial Twitter, akun pelacak peretasan data @darktracer_int atau Fusion Intelligence Center membagikan pengumuman dari Lockbit 3.0 yang disebut sebagai geng ransomware.
Peretas itu mengaku telah meretas sebesar 1,5 terabita data yang terdiri dari nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi nasabah maupun lembaga BSI.
Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank.
Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu.
Dalam pengumuman itu, peretas mengancam akan menjual data yang telah dicuri ke situs gelap (dark web) jika manajemen tidak menghubungi dalam waktu 72 jam atau tiga hari.
Peretas juga mengancam bahwa data perusahaan akan dipublikasikan pada Senin, 15 Mei 2023, pukul 21.09 UTC atau Selasa, 16 Mei, pukul 04.09 WIB.
Baca Juga: Geger Klaim Lockbit 3.0, Dirut BSI Pastikan Data Nasabah Terlindungi
Menanggapi isu peretasan, Direktur Utama BSI Hery Gunardi menyebut pihaknya perlu melakukan pembuktian lebih lanjut dengan audit dan digital forensik.
"Terkait dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik," kata Hery dalam Konferensi Pers Update Layanan BSI di Jakarta, Kamis (11/5) dilansir dari Antara.
Hery memastikan data dan dana nasabah aman. Selain itu, ia juga menyebutkan peningkatan keamanan siber perseroan dilakukan sesuai dengan standar keamanan regulator, yakni Otoritas Jasa Keuangan (OJK).
Sumber : Kompas TV/Antara/Kompas.com
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.