BusinessUpdate – Kelompok hacker LockBit yang mengklaim telah meretas jutaan data nasabah PT Bank Syariah Indonesia Tbk (BSI) meminta tebusan US$20 juta atau sekitar Rp295,6 miliar.
Mereka disebut telah menyebarkan data itu di pasar gelap internet atau dark web.
Sebelum data tersebut disebar, LockBit mengaku telah bernegoisasi dengan pihak BSI. Hal ini sebagaimana diungkapkan oleh akun Twitter dark tracer, @darktracer_int.
“Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI,” tulis @darktracer_int, Selasa (16/5/2023).
“Mereka meminta tebusan sebesar 20 juta dollar AS (setara Rp 295.619.468.026),” sambung @darktracer_int.
Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI. Percakapan dimulai dari LockBit yang mengancam akan mengedarkan data nasabah yang telah dicuri, apabila BSI tidak mau membayar tebusan.
Menanggapi ancaman tersebut, lawan bicara LockBit menyatakan kesiapan untuk membayar tebusan sebesar US$100.000 atau setara sekitar Rp1,48 miliar. Namun tawaran tersebut ditolak, dan LockBit meminta dana sebesar US$20 juta.
“Kenapa sangat besar, setidaknya berikan kami 1 sampel username dan password yang kamu curi, kami akan menebus US$10.000.000,” tulis lawan bicara LockBit.
Sebelumnya, Corporate Secretary BSI Gunawan A. Hartoyo mengatakan data dan dana nasabah dalam kondisi aman. Hal itu ia sampaikan sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab.
“Mengenai isu serangan (siber), BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.
Ia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.
BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya. (pa/jh)
