Sabtu, 13 Mei 2023
- Serangan LockBit Ransomware Terhadap Bank Syariah Indonesia: Ancaman Terhadap Keamanan Data dan Reputasi
Jakarta, Suarajatim.com - Bank Syariah Indonesia (BSI) mengalami serangan cyber yang mengakibatkan layanan mereka tidak dapat diakses pada awal pekan ini.
Serangan tersebut diduga dilakukan oleh kelompok hacker yang dikenal dengan nama LockBit Ransomware. Informasi ini terungkap melalui akun Twitter Fusion Intelligence Center atau @darktracer_int, yang dikenal sebagai sumber terpercaya dalam mengungkap kegiatan-kegiatan siber.
Pada Kamis (11/5/2023), setelah beberapa hari layanan yang terganggu, BSI mengumumkan bahwa layanan ATM dan Mobile Banking mereka telah dapat digunakan kembali oleh nasabah.
Namun, laporan dari kelompok LockBit Ransomware mengklaim bahwa mereka berhasil merusak semua layanan di BSI. Selain itu, mereka juga mengungkapkan bahwa telah mencuri data dari sekitar 15 juta pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal bank.
Ancaman yang dilontarkan oleh kelompok hacker ini menunjukkan niat mereka untuk mempublikasikan semua data yang mereka miliki di dark web jika negosiasi dengan bank tidak berhasil.
Mereka memberikan tenggat waktu hingga tanggal 15 Mei 2023 pukul 21:09:45 UTC bagi manajemen bank untuk menghubungi mereka.
Pada tanggal 8 Mei, kelompok LockBit Ransomware mengklaim telah melancarkan serangan terhadap Bank Syariah Indonesia. Mereka menyatakan bahwa mereka telah menghentikan seluruh layanan yang disediakan oleh bank tersebut.
Selain itu, mereka juga berhasil mencuri sekitar 1,5 terabyte data pribadi yang termasuk dalam sembilan database.
Data yang dicuri mencakup informasi pribadi dari lebih dari 15 juta pelanggan dan karyawan, seperti nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, transaksi, dan masih banyak lagi.
Selain data pelanggan, dokumen keuangan, dokumen hukum, NDA, serta kata sandi untuk layanan internal dan eksternal yang digunakan oleh bank juga ikut dicuri.
Kelompok hacker tersebut memberikan batas waktu 72 jam kepada manajemen Bank Syariah Indonesia untuk menghubungi mereka melalui LockbitSupp dan mencari solusi atas permasalahan ini.
Mereka juga memberikan peringatan kepada semua pelanggan dan mitra bank yang data pribadinya telah dicuri.
Jika bank ingin menjaga reputasinya dan melindungi pelanggan serta mitranya, mereka diminta untuk menghubungi kelompok tersebut agar tidak terancam. Sebaliknya, kelompok tersebut menyarankan agar pelanggan dan mitra bank menghentikan kerja sama dengan Bank Syariah Indonesia jika tidak ada tindakan yang diambil.
Ancaman untuk mempublikasikan semua data yang mereka miliki menjadi peringatan serius bagi Bank Syariah Indonesia.
Situasi ini memerlukan respons cepat dan serius dari pihak bank untuk melindungi data pelanggan dan karyawan serta memulihkan kerja sama dengan mitra mereka. Kejadian ini juga menunjukkan betapa pentingnya perlindungan data dan keamanan siber dalam era digital yang semakin kompleks.