Grup peretas Rusia, LockBit, mengaku bertanggung jawab atas gangguan layanan PT Bank Syariah Indonesia Tbk (BSI). Tak hanya mengunci sistem perbankan, LockBit juga diklaim telah mencuri 1,5 terabyte data internal termasuk 15 juta informasi pelanggan dan karyawan.
LockBit memulai serangan ransomware pada 8 Mei 2023. Serangan ini segera menyebabkan layanan BSI berhenti beroperasi.
BSI telah berkonsultasi dengan LockBit untuk memastikan data yang dicuri tidak bocor. Namun, negosiasi tersebut gagal. Kelompok hacker ini akhirnya menyebarkan data curian tersebut ke web gelap atau dark web pada Selasa (16/5).
LockBit meminta orang untuk berhenti menggunakan layanan BSI dalam unggahan mereka di situs.
“Berhentilah menggunakan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka tidak bisa membuka situs mereka dalam seminggu,” tulis LockBit, dikutip dari akun Twitter perusahaan keamanan siber Singapura, @DarkTracer .
Di tengah permasalahan tersebut, Corporate Secretary BSI Gunawan A. Hartoyo memastikan data nasabah dan dana aman saat ini. Pelanggan juga dapat bertransaksi seperti biasa.
“Kami juga akan bekerja sama dengan pihak berwenang terkait isu kebocoran data tersebut,” kata Gunawan dalam keterangan resmi, Selasa (16/5).