Bisnis.com, SOLO - Kelompok peretas (hacker) spesialis ransomware LockBit mengaku telah menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 1,5 terabyte (TB) data nasabah.
BSI mengalami gangguan selama empat hari sejak 8 hingga 11 Mei lalu. Seluruh fitur BSI tak bisa digunakan, baik melaluin ATM maupun aplikasi mobile.
Pihak bank awalnya mengatakan bahwa gangguan disebabkan karena proses maintenance (perawatan sistem) yang dilakukan.
Namun setelah beberapa hari error tak kunjung usai, diketahui BSI terkena serangan dari kelompok peretas.
BSI disebut terkena serangan ransomware dari hacker untuk mengancam dan meminta uang tebusan dari korban.
Ransomware dapat mengunci komputer dan mengenkripsi file penting yang telah ditentukan sebelumnya dengan kata sandi. Pintu masuk ransomware ke perangkat korban bisa dari berbagai hal, seperti email palsu, pesan instan, atau situs web.
Dilansir dari akun Twitter @darktracer_int, kelompok peretas LockBit 3.0 mengaku menjadi dalang dari serangan siber kepada sistem BSI.
Dalam keterangannya, LockBit 3.0 mengklaim telah mengambil data 15 juta nasabah dan karyawan BSI.
"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis 'masalah teknis' yang sedang dialami oleh bank," bunyi pernyataan LockBit.
LockBit juga mengaku punya lima jenis data pengguna BSI, yakni database yang berisi informasi pribadi seperti nomor telepon, alamat, nama, dokumen, saldo, nomor kartu, mutasi transaksi, dan lain sebagainya; dokumen finansial; dokumen hukum; NDA (kontrak kerja bank/Non-Disclosure Agreement); dan password untuk servis internal dan eksternal BSI.
Kelompok peretas itu juga mengancam BSI untuk bernegosiasi terkait data pengguna yang mereka curi itu.
LockBit meminta pihak BSI menghubungi mereka dalam tenggat waktu selama 72 jam, atau hingga 15 Mei mendatang.
"Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data, jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam. Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini," bunyi pernyataan LockBit.