Lockbit 3.0 Diduga Curi Data dan Password 15 Juta Nasabah BSI

Jakarta, CNN Indonesia --

Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware Lockbit 3.0 dengan total informasi nan dicuri dari serangan diduga mencapai 1,5 TB.

Data pelanggan nan bocor di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa informasi lainnya.

Hal tersebut disampaikan oleh master keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, Sabtu (13/5), berasas rilis Lockbit dalam situs mereka. Situs ini tidak bisa diakses lewat browser biasa, dan kudu menggunakan browser nan bisa mengakses deepweb.

"Total informasi nan dicuri sebesar 1,5 TB," tulis Teguh dalam cuitan Twitter-nya. CNNIndonesia.com telah mendapatkan izin untuk mengutip cuitan tersebut.

Data tersebut diklaim memuat 15 juta informasi pelanggan BSI, termasuk di antaranya password untuk akses internet dan layanan nan mereka gunakan.

"Selain itu, kebocoran ini juga termasuk informasi karyawan, arsip keuangan, arsip legal, NDA dll," ujar Teguh.

LockBit adalah salah satu geng ransomware nan sangat aktif dan rawan seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.

Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.

Sebagaimana diberitakan sebelumnya, layanan perbankan BSI dilaporkan eror selama beberapa hari sejak Senin (8/5) lalu. Sejumlah pelanggan mengeluh tak bisa mengakses aplikasi mobile banking maupun ATM.

BSI sempat berkilah bahwa gangguan tersebut terjadi akibat proses pemeliharaan sistem nan tengah dilakukan. Akibatnya, sistem tak dapat diakses sementara waktu.

Namun, lewat cuitan nan sama, Teguh mengkonfirmasi keterlibatan Lockbit 3.0 dalam gangguan tersebut.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan argumen maintenance, hari ini confirm bahwa mereka menjadi korban ransomware," tulis Teguh.

Cuitan itu juga diunggah berbarengan dengan tangkapan layar pengumuman nan disampaikan oleh Lockbit 3.0.

CNN Indonesia telah berupaya mengontak Direktur Utama BSI Hery Gunardi untuk mengonfirmasi serangan ransomware Lockbit 3.0 ini, tapi belum mendapat respons hingga buletin tayang.

(lmy/asr)

[Gambas:Video CNN]