Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware Lockbit 3.0 dengan total data yang dicuri dari serangan diduga mencapai 1,5 TB.
Data pelanggan yang bocor di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya.
Hal tersebut disampaikan oleh pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, Sabtu (13/5), berdasarkan rilis Lockbit dalam situs mereka. Situs ini tidak bisa diakses lewat browser biasa, dan harus menggunakan browser yang bisa mengakses deepweb.
"Total data yang dicuri sebesar 1,5 TB," tulis Teguh dalam cuitan Twitter-nya. CNNIndonesia.com telah mendapatkan izin untuk mengutip cuitan tersebut.
Data tersebut diklaim memuat 15 juta data nasabah BSI, termasuk di antaranya password untuk akses internet dan layanan yang mereka gunakan.
"Selain itu, kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll," ujar Teguh.
LockBit adalah salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.
Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.
Sebagaimana diberitakan sebelumnya, layanan perbankan BSI dilaporkan eror selama beberapa hari sejak Senin (8/5) lalu. Sejumlah nasabah mengeluh tak bisa mengakses aplikasi mobile banking maupun ATM.
BSI sempat berdalih bahwa gangguan tersebut terjadi akibat proses pemeliharaan sistem yang tengah dilakukan. Akibatnya, sistem tak dapat diakses sementara waktu.
Namun, lewat cuitan yang sama, Teguh mengkonfirmasi keterlibatan Lockbit 3.0 dalam gangguan tersebut.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh.
Cuitan itu juga diunggah bersamaan dengan tangkapan layar pengumuman yang disampaikan oleh Lockbit 3.0.
CNN Indonesia telah berusaha mengontak Direktur Utama BSI Hery Gunardi untuk mengonfirmasi serangan ransomware Lockbit 3.0 ini, tapi belum mendapat respons hingga berita tayang.[SB]
