SANCAnews.id – Setelah beberapa hari layanan Bank Syariah Indonesia
(BSI) offline, karena alasan maintenance, muncul kabar bahwa BSI diserang
ransomware yang mengakibatkan pencurian 15 juta data pengguna dan password
akses internal.
Pernyataan tersebut disampaikan
pakar dan konsultan keamanan siber Indonesia, Teguh Aprianto, melalui akun
Twitternya @secgron pada Sabtu pagi (13/5).
"Setelah kemarin seluruh
layanan BSI offline selama beberapa hari dengan alasan maintenance, hari ini confirm
bahwa mereka menjadi korban ransomware," ujar Teguh, seperti dikutip
Kantor Berita Politik RMOL, Minggu (14/5).
Menurut Teguh, data BSI yang
diserang ransomware mencapai 1 terabyte (TB). Data tersebut berisi 15 juta data
pengguna dan password untuk akses internal, dan layanan yang digunakan BSI.
"Selain itu, kebocoran ini
juga termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dan
lain-lain," kata dia lagi.
Teguh pun membeberkan data-data
pelanggan yang bocor, meliputi nama, nomor handphone, alamat, saldo di
rekening, nomor rekening, riwayat transaksi, tanggal pembukaan rekening, hingga
informasi pekerjaan.
"Semua bank lokal sama
rentannya, karena faktor manusia berperan besar di kasus yang begini. Toh BI
juga kemarin jadi korban. Intinya dimitigasi dan damage controlnya. Kalau ada
bank yang kena ransomware dan sampai lumpuh berhari-hari itu nunjukin betapa
kacaunya infrastruktur mereka," pungkas Teguh. (*)