GELORA.CO - Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna buka suara soal kelompok peretas (hacker) LockBit yang membocorkan data nasabah BSI di dark web. Data tersebut berupa 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabita data internal bank.
Menurut Anton, jika melihat tangkapan gambar yang beredar di media sosial, data tersebut bukan data yang kredensial atau yang beasal dari data inti. Dia mengatakan data itu seperti data olahan yang mungkin berasal dari sebuah dekstop komputer.
“Betul (bukan data sensitif). Kalau yang saya lihat dari situ, itu rasanya bukan data core (inti) yang kita miliki,” ujar dia di Kantor Tempo, pada Kamis, 25 Mei 2023.
Dalam cuitan akun Twitter @darktracer_int terlihat berbagai macam data yang dibocorkan, mulai dari data retail banking hingga perpanjangan sewa ATM pelita insani. Semuanya berkas data itu bertanggal 8 Mei 2023 mulai dari pukul 11.25 hingga 12.03.
Tanggal tersebut merupakan waktu di mana mulainya sistem BSI terganggu. Selain itu ada pula, satu berkas yang memiliki tanggal 15 Mei 2023 pukul 20.50. Nama berkasnya Databases.
Untuk data nomor rekening yang bocor, Anton melanjutkan, itu bukan hal yang konfidensial. Karena dia menilai bahwa siapapun bisa mengetahui nomor rekening seseorang. Misalnya, kata dia, ada yang menjual mobil atau sapi, penjualnya juga akan mengetahui nomor rekening pembeli.
“Sejauh yang kita pahami, itu bukan sesuatu yang sifatnya tidak bisa kita ketahui dengan cara selain dia mengambil dari data kita. Bisa jadi di tempat lain bisa tahu juga,” tutur Anton.
Akun @darktracer_int sebelumnya mengumumkan bahwa LockBit telah membocorkan data milik BSI. "Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” cuit @darktracer_int pada Selasa, 16 Mei 2023.
Dalam unggahan tersebut, dijelaskan pula rekomendasi dari LockBit kepada seluruh nasabah BSI. Salah satunya adalah meminta agar nasabah berhenti menggunakan BSI karena tidak tahu bagaimana cara melindungi uang dan informasi pribadi dari penjahat.
BSI, kata LockBit, bahkan tidak dapat menjalankan situs mereka dalam waktu seminggu. “Hal terbaik yang bisa dilakukan oleh para penjahat kecil ini adalah berbohong kepada klien mereka, menghapus komentar di Twitter, dan membesarkan perut,” kata pihak LockBit.
Sumber: tempo