Batam, Batamnews - Pada hari ini, Selasa (16/5/2023) pagi, telah tersebar di sejumlah grup whatsup tentang dugaan data nasabah Bank Syariah Indonesia (BSI). Dalam pesan berantai itu disebutkan hacker BSI telah menjual data nasabah BSI di situs dark web.

Sementara di akun Twitter @darktracer_int  mereka juga menyebutkan akan mempublikasikan data yang dicuri itu.

Baca juga: Serangan Ransomware Terhadap BSI: Gang Hacker Mengaku Meretas Layanan dan Mengancam Bocorkan Data

"Negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulis akun tersebut pada Selasa (16/5/2023).

Di unggahan akun tersebut, sama juga dengan data yang beredar di grup WA, terlihat beberapa data manajemen perusahaan, termasuk regional chief executive officer (RCEO) dan sekretaris perseroan. 

Baca juga: Ancaman Alumni PA 212 Terhadap Konser Coldplay di Jakarta, Bandara dan Stadion Akan Dikepung

Selain itu, terdapat pula dokumen internal seperti backup data retail banking dan database dokumen syarat akad dengan tanggal 19 April 2022.

Sementara di pihak BSI sendiri, sampai saat ini belum ada tanggapan soal postingan @darktracer tersebut.

Seperti diberita sebelumnya, Direktur Utama BSI, Hery Gunardi, menegaskan bahwa pihaknya akan menjamin keamanan dan kerahasiaan data nasabah. 

Baca juga: Dua Partai Politik Tak Daftarkan Bacaleg ke KPU Lingga

"Kami telah melakukan proses normalisasi layanan Bank Syariah Indonesia dengan prioritas utama untuk memastikan dana dan data nasabah tetap aman," ungkap Hery beberapa waktu lalu.

Hery juga mengungkapkan adanya indikasi serangan siber yang terkait dengan gangguan pada sistem BSI, namun tidak ada ancaman atau permintaan tebusan terkait serangan tersebut. 

Pihak BSI sedang melakukan penelusuran terhadap indikasi serangan siber tersebut dan melakukan koordinasi dengan Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta pemegang saham sebagai pemangku kepentingan, termasuk pemerintah.

Baca juga: Mantan Kepala Dinas PUPR Mentawai Tersangka Korupsi Rp 5,2 Miliar: Proyek Pemeliharaan Jalan dan Jembatan Terganggu

Meskipun belum dapat menjelaskan secara rinci pola atau jenis serangan siber yang menimpa BSI, Direktur Utama BSI memastikan bahwa serangan tersebut bukanlah bentuk pemerasan. "Tidak ada permintaan tebusan," tegas Hery seperti dikutip bisnis.com.

Sebagai informasi, LockBit telah mengklaim bertanggung jawab atas serangan siber terhadap sistem BSI. Yang terbaru, LockBit mengklaim telah mengantongi 15 juta data nasabah dan karyawan BSI. 

Baca juga: Andhi Pramono Tersangka Gratifikasi, Segini Gajinya Jadi Kepala Bea Cukai Makassar

Kelompok peretas ini sebelumnya mengancam untuk melakukan negosiasi dalam waktu maksimal 72 jam setelah pemberitahuan diumumkan, atau paling lambat pada tanggal 15 Mei 2023 kemarin.

"Dalam kasus ini, manajemen bank tidak memiliki alasan yang lebih baik selain untuk memberikan informasi yang tidak benar kepada nasabah dan mitra perusahaan, dengan mengklaim adanya masalah teknis yang sedang dialami oleh bank," demikian pernyataan dari LockBit.