Geng hacker ransomware LockBit meretas layanan Bank Syariah Indonesia (BSI) yang diungkap akun Twitter Tegus Aprianto lewat @secgron.
LockBit 3.0 memasukkan BSI (bankbsi.co.id) sebagai daftar korban di situswebnya di dark web yang hanya bisa diakses melalui jaringan TOR.
Dalam kicauannya, LockBit adalah hacker yang membuat layanan BSI offline dan tak bisa dipakai selama berhari-hari.
"Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan yg mereka gunakan," tulisnya.
Sebagai informasi, layanan perbankan milik Bank Syariah Indonesia (BSI) terganggu sejak Senin.
Dirut BSI Hery Gunardi mengatakan layanan BSI mulai normal dan bisa digunakan untuk transaksi oleh nasabah. Ironisnya, BSI belum menemukan indikasi dugaan serangan siber, yang membuat mereka perlu mematikan sistem untuk memastikan keamanannya.
"Terkait dengan dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik. BSI terus berkoordinasi dengan berbagai pihak terkait baik regulator, OJK, BI, Pemegang saham, stakeholder lain, termasuk juga pemerintah," bebernya.
Peretas juga menyindir penjelasan dari BSI yang mengatakan bahwa gangguan layanan selama hampir sepekan ini adalah soal maintenance.
"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada pelanggan dan mitra mereka; melaporkan adanya "pekerjaan teknis yang sedang dilakukan," peretas menambahkan.
Selain itu kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll. Data pelanggan yg bocor diantaranya adalah:
- Nama- No HP- Alamat- Saldo di rekening- Nomor rekening- History transaksi - Tanggal pembukaan rekening- Informasi pekerjaan- dll