Bank BUMN BSI Kena Hack, 15 Juta Data Pengguna Dicolong – Seiring dengan kecanggihan teknologi yang ada, maka para penjahat pun semakin ahli dalam membobol sebuah data. Jika tidak hati hati, maka sudah pasti pencurian data bisa terjadi.
Nah, buru buru ini bank Badan Usaha Milik Negara (BUMN), yakni Bank Syariah Indonesia (BSI) menjadi korban kejahatan digital. Pasalnya meskipun menerapkan sistem keamanan digital yang terkini, selalu ada celah untuk membobol fata tersebut.
Diungkap pengamat keamanan siber, Teguh Aprianto BSI telah menjadi korban ransomware. Tidak tanggung tanggung total data yang bocor mencapai 1,5 TB.
“Setelah kemarin seluruh layanan BSI selama beberapa hari dengan alasan maintenance, hari ini komfirmasi bahwa mereka menjadi korban ransomware,” ungkap teguh dalam sebuah cuitan di Twitternya.
Teguh memaparkan bahwa dari seluruh data yang dicuri, 15 juta diantaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank. Tak berhenti di situ, Teguh juga menyebut kebocoran data mencakup juga data karyawan, dokumen keuangan, dokumen legal, NDA, dan masih banyak lagi.
“Data pelanggan yang bocor diantaranya: nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain,” ujarnya.
Lebih lanjut Teguh mengatakan bahwa semua bank lokal sama rentannya untuk mengalami kebocoran data seperti yang terjadi pada BSI. Menurutnya, meskipun pengamanan digital diperlukan tapi peran manusia juga tidak kalah besarnya.
“Intinya di mitigasi dan damage controlnya. Kalau ada bank yang kena ransomware dan sampai lumpuh berhari-hari itu nunjukin betapa kacaunya infrastruktur mereka,” pungkasnya.
DATA salah satu perbankan Badan Usaha Milik Negara (BUMN), Bank Syariah Indonesia (BSI), dicuri oleh para hacker. Dari pencurian data tersebut, ada 15 juta data pelanggan yang menjadi korban para hacker tersebut.
Hacker LockBit pun mengaku bertanggung jawab atas peretasan 1,5 TB data pribadi yang ada di BSI tersebut. Mereka pun meminta sejumlah uang tebusan, jika tidak ingin data tersebut dibocorkan di internet. Pihak BSI pun memilih tidak menggubris permintaan tersebut.
Corporate Secretary BSI Gunawan A. Hartoyo pun memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.
Oleh karena itu, seperti dilansir dari akun Twitter @darktracer_int, Hacker LockBit pun memilih membocorkan data tersebut di darkweb. Bisa dilihat dari screenshot, sejumlah data manajemen dan nasabah juga sudah dipajang kelompok hacker LockBit.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap,” cuit akun @darktracer_int.
Tidak hanya mengumbar data sensitif perseroan, LockBit turut memberikan beberapa wejangan kepada para nasabah. Dalam keterangannya LockBit mengimbau semua nasabah untuk menghentikan penggunaan BSI.
Adapun surat terbuka LockBit untuk nasabah BSI adalah sebagai berikut:
“Rekomendasi kami untuk semua pelanggan yang menderita karena tidak bertanggung jawab dan tidak kompetennya orang-orang ini:
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) – pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat “pekerjaan teknis” sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
Kami tidak mengungkapkan kerentanan di BS! sistem dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi.
DATA BSI:
P.S. Tentang korespondensi yang dilampirkan pada posting ini. Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar 2 bulan), kami tidak akan dapat menemukan dan mencuri semua yang kami butuhkan.
Bahaya juga ya guys bisa sampai segitunya.. Hati hati juga ya guys untuk simpan uang ke bank. Mesti cari Bank yang benar benar mempertanggung jawabkan semua atas kecolongnan mereka..