KILASJATIM.COM, Surabaya – Dugaan PT Bank Syariah Indonesia Tbk (BSI) mendapat serangan ransomware semakin terang. Serangan ransomware ini diduga dilakukan oleh kelompok Lockbit 3.0.
Di Twitter, hari ini ramai beredar tangkapan layar Lockbit 3.0 yang mengumumkan serangan ransomware yang mereka lakukan terhadap bank yang sahamnya diperdagangkan di bursa dengan kode BRIS ini.
Salah satu yang mengungkapkan dugaan serangan ransomware Lockbit 3.0 terhadap BSI ini adalah Teguh Aprianto, pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia. Lewat akun Twitter miliknya, Teguh memuat tangkapan layar pengumuman Lockbit 3.0.
“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware,” tulis Teguh dalam cuitannya, hari ini.
Tangkapan layer tersebut menunjukkan klaim Lockbit mengklaim telah melakukan serangan ransomware pada BSI di 8 Mei lalu. Kelompok ini juga mengklaim telah mencuri data sebanyak 1,5 terrabyte.
Data yang diklaim dicuri tersebut meliputi sembilan database berisi informasi pribadi lebih dari 15 juta nasabah dan karyawan, termasuk nomor telepon, alamat, nomor kartu, saldo rekening dan sebagainya.
Lockbit juga mengklaim mengambil berbagai dokumen finansial, dokumen legal hingga dokumen NDA BSI. Kelompok ini juga mengklaim memperoleh password yang digunakan di lingkungan BSI.
Kelompok Lockbit mengancam akan membocorkan data-data tersebut bila dalam waktu 72 jam permintaan mereka tidak dipenuhi. Tidak disebutkan permintaan apa yang mereka ajukan.
Berdasarkan data di tangkapan layar tersebut, deadline yang diberikan kelompok ini adalah tanggal 15 Mei pukul 21:09:46 UTC, atau pukul 04:09:46 WIB pada tanggal 16 Mei.
Dugaan serangan ransomware Lockbit 3.0 ini sejatinya sudah berhembus sejak beberapa hari lalu. Namun sebelumnya, manajemen BSI mengaku adanya serangan siber baru berupa dugaan.
Direktur Utama BSI Hery Gunardi menyampaikan pihaknya terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah, terkait permasalahan tersebut. “Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik,” ujarnya dalam keterangan resmi, Rabu (10/5).
Hery juga menegaskan pihaknya sebagai institusi perbankan selalu berupaya untuk terus memperkuat pertahanan dan keamanan siber, terutama demi kepentingan nasabah. “Kami mohon maaf atas ketidaknyaman ini,” tambahnya. (bbs/bkj)