Bisnis.com, JAKARTA - Pengamat keamanan siber khawatir data nasabah PT Bank Syariah Indonesia Tbk. (BSI) di dark web akan dieksploitasi oleh peretas. Bank Syariah terbesar di Indonesia itu diminta untuk berbenah diri.
Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya mengatakan, berdasarkan pemeriksaan yang dilakukan Vaksincom, data nomor rekening yang dibocorkan valid merupakan data nasabah BSI.
Kebocoran data tersebut berisiko bagi keamanan nasabah dan karyawan BSI, serta dapat disalahgunakan untuk kepentingan pihak tertentu.
“Nasabah, karyawan, dan pihak terkait yang mengalami kebocoran data tersebut menjadi rentan untuk dieksploitasi,” kata Alfons, Selasa (16/5/2023).
Alfons mengatakan, dengan mengantongi data mutasi rekening, nomor ponsel, dan nomor KTP saja, peretas berpotensi mengeksploitasi nasabah.
Kelompok ransomware LockBit pagi ini menyebarkan data 1,5 TB data nasabah dan karyawan BSI ke dark web. Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya.
LockBit sendiri merupakan peretas yang cukup terkenal di dunia. Lockbit sudah ada sejak 2019.
Alfons menuturkan, kasus pencurian data bank di dunia bukanlah yang pertama kali. Pada 2014, bank besar sekelas JP Morgan juga pernah diretas, di mana 83 juta akun nasabahnya bocor.
Untuk menghindari dampak yang lebih besar, Alfons menyarankan agar BSI berbenah diri.
“Ikuti Komite Basel dan standar pengamanan data yang baik,” kata Alfons.
Sementara itu, BSI tetap teguh bahwa data dan dana nasabah dalam kondisi aman sehingga nasabah dapat bertransaksi secara normal dan aman.
Corporate Secretary BSI Gunawan A. Hartoyo berharap nasabah tetap tenang karena data dan dana nasabah tetap terjaga.
“Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.
BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.