RIAU ONLINE - Sebanyak 1,5 TB data nasabah dan karyawan Bank Syariah Indonesia (BSI) disebar ke situs dark web. Hal ini dilakukan oleh geng ransomware LockBit lantaran tidak mendapat uang tebusan dalam waktu yang ditentukan.
Geng ransomeware LockBit sebelumnya menyerang siber BSI dan meminta tebusan dengan tenggat waktu hingga 15 Mei 2023 pukul 21.09 UTC atau 16 Mei 2023 pukul 4.09 WIB.
Namun, pihak BSI tak memenuhi permintaan LockBit untuk menebus jutaan data pribadi nasabahnya yang telah dicuri itu.
Menurut akun Twitter Darktracer_int, LockBit telah resmi mempublikasikan jutaan data nasabah dan karyawan BSI ke Dark Web, sebagaimana dilansir dari Suara.com, Selasa, 16 Mei 2023.
"Masa waktu negosiasi sudah berakhir, kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun itu.
Akun itu membagikan foto tangkapan layar sejumlah data karyawan dan nasabah yang dipublikasikan di Dark Web.
Geng LockBit juga memberikan beberapa rekomendasi untuk para nasabah dan karyawan yang terkena dampaknya. Di antaranya, menyarankan nasabah untuk berhati-hati menaruh kepercayaan di bank tersebut karena sangat rentan terkena serangan siber.
LockBit pun memberikan bocoran tentang celah siber yang berhasil dibobo oleh timnya.
"Kami tidang ingin membagikan informasi tentang celah keamanan di sistem BSI jadi kami menyimpan sedikit data untuk kami simpan pasca-eksploitasi," ujar geng LockBit.
Sementara itu, Direktur Utama BSI Hery Gunardy menegaskan data milik seluruh nasabah dijamin aman meski ada pihak yang mengklaim telah menguasai data-data nasabah.
"Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah," ujarnya.
Hery menjelaskan, BSI pun terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah Chief Information and Security Officer (CISO).
Kata Hery, CISO bekerja seperti satpam fisik, melakukan ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Hal ini merupakan satu upaya pihaknya untuk melindungi data-data nasabahnya.
"BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku," kata dia.