TEMPO.CO, Jakarta - Sistem di Bank Syariah Indonesia (BSI) belum pulih sehari setelah sejumlah besar data miliknya dibocorkan di dark web. Pembocoran dilakukan grup ransomware, Lockbit, setelah tenggat seminggu yang mereka sediakan kepada BSI untuk pembayaran tebusan berlalu tanpa kesepakatan per 16 Mei 2023.
Diduga ransomware melibatkan enkripsi data hingga ke backup data milik BSI. Indikasinya adalah proses pemulihan diri yang sudah berjalan hingga lebih dari sepekan sejak Lockbit menyerang 8 Mei 2023.
Sistem yang belum juga pulih tercermin dari keluhan dari para nasabahnya yang masih ramai disampaikan di media sosial Twitter sampai hari ini, Rabu 17 Mei 2023. Mereka mengungkap antara lain saldo yang terblokir dalam jumlah tertentu, dana transfer dari bank lain yang tak jelas rimbanya, juga aplikasi mobile banking BSI yang belum aktif.
"Tolong diperbaiki sistemnya ya, kami juga ada keperluan untuk bertransaksi," kata pemilik akun @adirahey di akun resmi BSI. Atau kata pemilik akun @onlyxaviera, "Benerin itu mbanking yang bermasalah. Kesian duit orang nyangkut."
BSI membalas beberapa di antara ramainya keluhan yang datang. Soal dana transferan dari bank lain, akun BSI hanya meminta cek ulang ke bank pengirim juga nomor rekening tujuan. Sedangkan soal layanan diklaimnya mulai pulih di kantor-kantor cabang.
Adapun Corporate Secretary BSI Gunawan A. Hartoyo, lewat keterangan tertulis pada Selasa, masih menyataka data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. "Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujarnya.
Terpisah, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia Teguh Aprianto, membeberkan kalau Lockbit telah membocorkan sebanyak 8.133 file milik BSI pada Selasa lalu. Informasi pribadi 24.437 karyawan BSI dan dokumen internal sudah masuk daftar yang telah dibocorkan lebih awal.
Data nasabah juga dipastikan telah bocor. Diantaranya adalah informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI. "Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan nomor HP mereka ikut bocor di database call_history.csv (10 GB)," kata Teguh.
Pada hari yang sama, Lockbit juga membocorkan percakapan yang sempat dijalinnya dengan diduga BSI. Di dalamnya terungkap nilai tebusan yang diminta sebesar US$20 juta atau setara Rp 295. Lawan chat sempat menawarkan US$ 100 ribu sebelum naik menjadi US$ 10 juta dan komunikasi dari Lockbit tak berbalas lagi.
Dalam potongan chat yang beredar itu, Lockbit sempat menyampaikan apakah pembayaran tebusan akan dilakukan menggunakan bitcoin atau monero. Lalu chat terakhir dari Lockbit yagn berbunyi: Be a man, promise - do it.
Pilihan Editor: Peluang Kedatangannya Semakin Pasti, El Nino Kuat Bakal Bertaham sampai 2024
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.