JAKARTA – Komisaris Independen PT Bank Syariah Indonesia (Persero) Tbk. atau BSI Komaruddin Hidayat buka suara soal kelompok hacker ransomware, LockBit yang menyatakan telah menyerang sistem IT bank tersebut. Komaruddin mengakui BSI tengah mendapat serangan siber, namun kabar dari LockBit itu ia nilai sebagai informasi palsu atau hoax.
“Itu kabar hoax. Sudah recovery dan yang pasti data serta uang nasabah aman,” ujar Komaruddin, Sabtu, 13 Mei 2023.
Sebagai informasi, LockBit mengaku telah melakukan serangan terhadap sistem BSI hingga mengakibatkan seluruh layanan terganggu sejak Senin, 8 Mei 2023. Selain itu, LockBit juga mengatakan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal.
Komaruddin kemudian berulangkali menegaskan pengakuan dari kelompok hacker tersebut tidak benar. Ia berujar BSI sudah menurunkan tim ahli untuk menyelesaikan masalah ini. Terutama, kata dia, tim ahli dari Bank Mandiri sebagai pemegang saham mayoritas di BSI.
Lebih lanjut, ia mengklaim layanan perbankan BSI sudah berangsur pulih atau recovery. Ia tak menampik masih banyak nasabah yang belum bisa melakukan transaksi pada mobile banking BSI. Namun, menurutnya, proses perbaikan memang dilakukan secara bertahap.
Sementara itu, hacker LockBit mengancam akan merilis semua data yang mereka curi di web gelap jika negosiasi dengan pihak Bank syariah itu gagal. Data pribadi pelanggan yang dicuri oleh LockBit, di antaranya sembilan database nasabah berupa nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, dan transaksi.
LockBit juga mengaku telah mencuri dokumen keuangan, dokumen hukum, perjanjian kerahasiaan atau Non Disclosure Agreement (NDA), dan kata sandi atau password semua layanan internal dan eksternal yang digunakan di BSI.
“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.
Ihwal ancaman tersebut, Komaruddin kembali menegaskan kabar itu merupakan hoax. Menurutnya, pihaknya akan tetap fokus melakukan pemulihan bersama tim ahli. BSI juga akan memperkuat sistem keamanan agar data milik nasabah, mitra, maupun karyawan tidak jebol oleh peretas.(SW)