Bisnis.com, JAKARTA - Data nasabah PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI diduga telah tersebar secara publik pada situs dark web hari ini, Selasa (16/5/2023).
Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya mengatakan, saat ini mitigasi yang bisa dilakukan BSI atas dugaan kebocoran data tersebut adalah menganti semua data-data kredensial, seperti kata sandi, PIN, dan lainnya.
Dia menuturkan bahwa berdasarkan pemeriksaan yang dilakukan Vaksincom, data nomor rekening yang dibocorkan tersebut valid merupakan data nasabah BSI. Oleh karena itu, mitigasi yang bisa dilakukan BSI hanya memastikan agar semua nasabah mengganti kredensial sebelum melakukan transaksi.
"Mitigasinya bank diharapkan memastikan agar semua nasabah mengganti kredensial sebelum melakukan transaksi," kata Alfons, Selasa (16/5/2023).
Dia pun menilai dampak dari kebocoran data ini, nasabah menjadi terekspos data kredensialnya, serta rentan disalahgunakan kredensial password PIN transaksi.
"Segera ganti dan jangan gunakan PIN yg sama untuk berbagai layanan bank," imbau Alfons.
Adapun, kelompok ransomware LockBit pagi ini diduga telah menyebarkan data 1,5 TB data nasabah dan karyawan BSI ke dark web. Data yang disebar hanya sebagian kecil, sementara data-data penting lainnya akan digunakan dalam eksploitasi selanjutnya.
Laporan tersebut pertama kali dibagikan pagi ini oleh akun Twitter @darktracer_int. "Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulisnya pada Selasa (16/5/2023).
Dalam tangkapan layar yang dibagikan, tampak sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan.
Di samping itu, terlihat juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad tertanggal 19 April 2022.
Sebelumnya, LockBit mengaku menjadi dalang dari serangan siber pada sistem BSI ini. LockBit mengeklaim telah mengantongi 15 juta data nasabah dan karyawan BSI.
Kelompok peretas tersebut juga sebelumnya sempat mengancam perseroan untuk melakukan negosiasi selambat-lambatnya 72 jam sejak pemberitahuan diumumkan atau paling lambat pada 15 Mei 2023 kemarin.
"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis nasalah teknis yang sedang dialami oleh bank," bunyi pernyataan LockBit.
Sementara itu, pihak PT Bank Syariah Indonesia Tbk. (BRIS) memastikan kerahasiaan data nasabah dalam kondisi aman di tengah kabar kebocoran data yang diakibatkan oleh serangan siber beberapa waktu lalu.
Corporate Secretary BSI Gunawan A. Hartono menuturkan bahwa hingga saat ini nasabah sudah dapat melakukan transaksi secara normal.
"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan dalam keterangan tertulisnya, Selasa (16/5/2023).
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=300&h=221)
