Kelompok hacker LockBit menyebar data PT Bank Syariah Indonesia (Persero) atau BSI di DarkWeb. Selain data nasabah, LockBit mengklaim telah memiliki data karyawan, dan data retail banking.
Aksi LockBit yang menyebar data tersebut, dilakukan karena pihak BSI tak memenuhi permintaan uang tebusan. LockBit sebelumnya meminta pihak BSI 'menyelesaikan' masalah tersebut hingga 16 Mei 2023, 72 jam sejak LockBit mengumumkan serangan tersebut ke publik.
"Masa negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," kata akun resmi Dark Tracer Internasional dikutip Selasa (16/5/2023).
Baca Juga: Karyawan Tingkat Staf Rentan Serangan Phishing, Pahami Modus dan Bahayanya
Sejumlah data yang dibocorkan di antaranya berupa informasi pribadi 24.437 karyawan BSI, dan sejumlah dokumen internal bank. Data Regional CEO, sekretaris, hingga transaksi dan pendanaan BSI termasuk dalam daftar data yang dibocorkan.
Bahkan data pribadi nasabah juga termasuk dalam data yang dibocorkan. Selain alamat, pekerjaan, nomor telepon, riwayat transaksi dan pinjaman nasabah juga dibocorkan.
Selain mengganggu privasi, sejumlah data yang dibocorkan bisa digunakan untuk tindak kejahatan. Pelaku bisa memakai data karyawan atau nasabah yang dibocorkan, misalnya untuk melakukan penipuan.
Baca Juga: FBI Sebut Fasilitas Free Charging di Tempat Umum Berbahaya, Ini Alasannya!
Selain itu, nasabah juga bisa mengalami kerugian saat nilai uang yang disimpan di bank dibocorkan. Pemilik dana fantastis bisa diincar penegak hukum atas kecurigaan asal usul uang yang dimiliki, hingga jadi sasaran pencurian dan perampokan.
LockBit menyebut telah mencuri 1,5 TB data BSI, termasuk 15 juta data pengguna termasuk password dan informasi pribadi lainnya. Website resmi BSI sempat tak bisa diakses dan perusahaan menyebut mereka tengah melakukan proses maintenance. Saat diakses pukul 12.00 WIB hari ini, situs BSI masih belum dapat diakses.
Artikel Menarik Lainnya: