LockBit Akui Retas Data Nasabah, BSI dan OJK Buka Suara

ThePhrase.id - Setelah Bank Syariah Indonesia (BSI) mengalami gangguan layanan selama empat hari, kelompok hacker ransomware, LockBit mengaku bertanggung jawab atas gangguan layanan tersebut. LockBit menyatakan kerusakan sistem IT bank tersebut sejak hari Senin, 8 Mei 2023 adalah akibat dari serangan mereka. 

Sebelumnya, BSI mengaku bahwa gangguan layanan tersebut terjadi karena adanya maintenance system rutin, bukan adanya peretasan. 

Namun demikian, para hacker mengakui telah melakukan pencurian sebanyak 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka juga mengancam akan mempublikasikan semua data tersebut di web gelap dalam waktu 72 jam jika negosiasi dengan pihak BSI tidak berhasil.

Para hacker menyebutkan bahwa data yang dicuri meliputi database yang berisi informasi pribadi nasabah dan karyawan termasuk nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, transaksi dan banyak lagi, dokumen keuangan perusahaan, dokumen hukum perusahaan, NDA, serta kata sandi untuk semua layanan internal dan eksternal yang digunakan bank. 

Berita bocornya data tersebut tentunya membuat para nasabah kecewa dan khawatir. Tak sedikit nasabah yang memutuskan untuk berpindah ke bank lain. “Mbanking BSI udah bisa, langsung kosongin saldo pindah ke bank sebelah” ujar salah satu Netizen di Twitter. 

Menanggapi berita tersebut, BSI dan OJK telah memberikan tanggapan mengenai insiden ini. Menurut Direktur Utama BSI, Hery Gunardi, data nasabah dipastikan aman dan masalah IT BSI dapat segera diperbaiki. BSI juga terus memperkuat keamanan teknologi perseroan melalui divisi khusus yang berada di bawah CISO. Hery menegaskan bahwa BSI akan bekerja sama dan berkoordinasi dengan otoritas terkait serta mematuhi aturan yang berlaku.

"Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah," ujar Hery dalam siaran pers.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyatakan bahwa saat ini layanan BSI telah dapat berjalan normal secara bertahap. Dian mengungkap bahwa saat ini tim pengawas dan pemeriksa IT OJK telah melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI dan meminta BSI untuk melakukan percepatan penyelesaian audit forensik yang saat ini sedang berjalan.

"OJK meminta BSI untuk mengoptimalkan pemberian tanggapan atas pengaduan yang diterima dari nasabah dan masyarakat, antara lain dengan mengacu pada Peraturan Otoritas Jasa Keuangan (POJK) Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan," ujar Dian dalam siaran pers, Sabtu (13/5).

[nadira]