Data Nasabah BSI Diduga Disebar Hacker, Kominfo Bicara soal Ancaman Sanksi

KOMPAS.com - Kelompok peretas spesialis ransomware, LockBit, dikabarkan telah membocorkan data nasabah Bank Syariah Indonesia (BSI) di dark web. Karena kebocoran data ini, Kementerian Komunikasi dan Informatika (Kominfo) bicara soal kemungkinan sanksi kepada BSI.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Dirjen IKP Kominfo), Usman Kansong, menjelaskan bahwa Kominfo menjadi regulator yang bertugas memastikan penyelenggara sistem elektronik (PSE) menyelenggarakan sistem elektroniknya secara baik, sesuai peraturan perundang-undangan.

Menurut Usman, berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 Kementerian Kominfo berhak untuk menjatuhkan sanksi kepada PSE, apabila PSE tidak menyelenggarakan operasional dengan baik.

Baca juga: LockBit Disebut Sudah Sebar Data Nasabah BSI di Dark Web Pagi Ini

Usman mengungkapkan, sesuai dengan peraturan ini, sanksi yang dijatuhkan bisa bersifat administratif mulai teguran sampai penutupan sistem elektronik.

"Dalam kasus BSI, Kominfo masih menelusurinya berkordinasi dengan BSSN untuk kemudian bisa diputuskan jenis sanksinya," kata Usman melalui pesan singkat kepada KompasTekno, Selasa (16/5/2023).

Dugaan serangan ransomware dan kebocoran data BSI

KOMPAS.com/Nur Jamal Sha'id Ilustrasi BSI.

Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware. Ransomware adalah perangkat lunak berbahaya yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.

Adapun Ransomeware LockBit 3.0 diyakini merupakan jenis ransomware yang menginfeksi sistem perbankan BSI.

Data mulai disebar

Kabar terbaru, peretas dan BSI tidak mencapai kesepakatan. Sehingga, LockBit disebut telah membocorkan sejumlah basis data yang milik BSI di dark web.

Data tersebut meliputi data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Selain mengunggah screenshot, LockBit juga memberikan imbauan kepada para nasabah BSI bahwa mereka harus segera beralih menggunakan layanan bank lain. Sebab, LockBit mengeklaim BSI tidak bertanggung jawab atas data nasabah mereka.

Respons BSI

PT Bank Syariah Indonesia Tbk atau BSI mengklaim data dan dana nasabah dalam kondisi aman usai terjadi error pada seluruh layanan BSI di pekan lalu.