Geng hacker ransomware LockBit meretas layanan Bank Syariah Indonesia (BSI) yang diungkap akun Twitter Tegus Aprianto lewat @secgron.
LockBit 3.0 memasukkan BSI (bankbsi.co.id) sebagai daftar korban di situswebnya di dark web yang hanya bisa diakses melalui jaringan TOR.
Dalam kicauannya, LockBit adalah hacker yang membuat layanan BSI offline dan tak bisa dipakai selama berhari-hari.
"Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan yg mereka gunakan," tulisnya.
Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan. pic.twitter.com/PKz76RiXOJ
— Teguh Aprianto (@secgron) May 13, 2023
Sebagai informasi, layanan perbankan milik Bank Syariah Indonesia (BSI) terganggu sejak Senin.
Dirut BSI Hery Gunardi mengatakan layanan BSI mulai normal dan bisa digunakan untuk transaksi oleh nasabah. Ironisnya, BSI belum menemukan indikasi dugaan serangan siber, yang membuat mereka perlu mematikan sistem untuk memastikan keamanannya.
"Terkait dengan dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik. BSI terus berkoordinasi dengan berbagai pihak terkait baik regulator, OJK, BI, Pemegang saham, stakeholder lain, termasuk juga pemerintah," bebernya.
Peretas juga menyindir penjelasan dari BSI yang mengatakan bahwa gangguan layanan selama hampir sepekan ini adalah soal maintenance.
"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada pelanggan dan mitra mereka; melaporkan adanya "pekerjaan teknis yang sedang dilakukan," peretas menambahkan.
Selain itu kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll. Data pelanggan yg bocor diantaranya adalah:
- Nama
- No HP
- Alamat
- Saldo di rekening
- Nomor rekening
- History transaksi
- Tanggal pembukaan rekening
- Informasi pekerjaan
- dll
Selain itu kebocoran ini juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dll. Data pelanggan yg bocor diantaranya adalah:
- Nama
— Teguh Aprianto (@secgron) May 13, 2023
- No HP
- Alamat
- Saldo di rekening
- Nomor rekening
- History transaksi
- Tanggal pembukaan rekening
- Informasi pekerjaan
- dll
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR