Jawa Trend - Sistem di Bank Syariah Indonesia (BSI) masih belum pulih sehari setelah sejumlah besar data miliknya dibocorkan di dark web. Pembocoran tersebut dilakukan oleh grup ransomware bernama Lockbit, setelah tenggat waktu seminggu yang mereka berikan kepada BSI untuk pembayaran tebusan berlalu tanpa kesepakatan pada tanggal 16 Mei 2023.
Diduga ransomware tersebut juga mengenkripsi data hingga mencakup data backup milik BSI. Indikasinya adalah proses pemulihan yang telah berjalan selama lebih dari sepekan sejak serangan Lockbit pada tanggal 8 Mei 2023.
Ketidakpulihan sistem ini tercermin dari keluhan yang terus disampaikan oleh nasabah BSI melalui media sosial Twitter hingga hari ini, Rabu 17 Mei 2023. Keluhan-keluhan tersebut mencakup saldo yang terblokir dalam jumlah tertentu, dana transfer dari bank lain yang tidak jelas rimbanya, dan ketidakaktifan aplikasi mobile banking BSI.
Beberapa nasabah mengungkapkan keluhannya di akun resmi BSI, seperti yang disampaikan oleh pemilik akun @adirahey yang mengatakan, "Tolong perbaiki sistemnya ya, kami juga memiliki kebutuhan untuk melakukan transaksi." Pemilik akun @onlyxaviera juga berkata, "Perbaiki masalah mobile banking-nya. Kasihan uang orang yang terjebak."
BSI telah merespons beberapa keluhan yang diterima. Terkait dengan dana transferan dari bank lain, akun BSI hanya meminta nasabah untuk memeriksa kembali ke bank pengirim dan nomor rekening tujuan. BSI juga mengklaim bahwa layanan sudah mulai pulih di kantor cabang.
Corporate Secretary BSI, Gunawan A. Hartoyo, dalam keterangan tertulis yang dikeluarkan pada hari Selasa, menyatakan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat melakukan transaksi dengan normal. Ia juga menyatakan bahwa BSI akan bekerja sama dengan otoritas terkait untuk menangani masalah kebocoran data ini.
Di sisi lain, seorang konsultan keamanan siber dan pendiri Ethical Hacker Indonesia bernama Teguh Aprianto, mengungkapkan bahwa Lockbit telah membocorkan sebanyak 8.133 file milik BSI pada hari Selasa lalu. Informasi pribadi 24.437 karyawan BSI dan dokumen internal juga telah masuk dalam daftar yang telah dibocorkan sebelumnya.
Data nasabah juga dipastikan telah bocor, termasuk informasi data pribadi nasabah dan informasi pinjaman nasabah di Bank BSI. Teguh mengatakan, "Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan nomor HP mereka ikut bocor dalam database call_history.csv (10 GB)."
Pada hari yang sama, Lockbit juga membocorkan percakapan yang diduga dilakukan dengan BSI. Dalam percakapan tersebut terungkap bahwa Lockbit menuntut pembayaran tebusan sebesar US$20 juta atau sekitar Rp 295 miliar.