Jumat, 22 November 2024

LockBit Ngaku Ngehack Data Nasabah Bank Syariah Indonesia, Begini Kata OJK dan BSI: Tenang….

Dalam surat terbukanya yang beredar di Internet, LockBit mengklaim pihaknya sudah melancarkan serangan ke sistem BSI di bulan Mei ini.

Hot News

TENTANGKITA.CO – Otoritas Jasa Keuangan (OJK) dan manajemen Bank Syariah Indonesia (BSI) Tbk memastikan layanan bank itu sudah berjalan normal.

Sementara itu, beredar pernyaaan bahwa kelompok hacker LockBit mengaku meretas atau meng-hack data nasabah BSI.

Kepala Eksekutif Pengawas Perbankan (KEPP) Otoritas Jasa Keuangan (OJK) Dian Ediana Rae menegaskan bahwa layanan Bank Syariah Indonesia atau BSI telah berjalan normal secara bertahap melalui delivery channel yang tersedia.

Berkenaan dengan hal tersebut dan adanya pemberitaan mengenai indikasi penyebab gangguan layanan BSI, OJK mengimbau seluruh masyarakat agar tetap tenang dan menyikapi beredarnya informasi secara bijak.

KEPP juga menyampaikan bahwa saat ini tim pengawas dan pemeriksa IT OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI.

BACA JUGA: mBanking BCA Error, Begini Penjelasan @HaloBCA

Otoritas Jasa Keuangan itu juga meminta Bank Syariah Indonesia melakukan percepatan penyelesaian audit forensik yang saat ini sedang berjalan.

OJK, seperti dimuat laman ojk.go.id, juga mendukung langkah BSI untuk mengedepankan upaya stabilisasi dan peningkatan layanan kepada nasabah a.l. melalui perluasan layanan weekend banking.

Selanjutnya, OJK meminta BSI untuk mengoptimalkan pemberian tanggapan atas pengaduan yang diterima dari nasabah dan masyarakat, antara lain dengan mengacu pada Peraturan Otoritas Jasa Keuangan (POJK) Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

KEPP mengatakan bahwa industri perbankan perlu senantiasa memperhatikan tata kelola, keamanan informasi, dan pelindungan konsumen dalam menghadapi tantangan penggunaan teknologi informasi di era digital.

Sebagai pedoman, OJK telah menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum.

BACA JUGA: Bagaimana Hukum Menambah Bacaan Doa dalam Sujud: Begini Pandangan Ulama Muhammadiyah

Industri perbankan dituntut untuk meningkatkan ketahanan Sistem Elektronik yang dimiliki dan mampu memulihkan keadaan pasca-terjadinya gangguan layanan.

OJK akan terus memastikan ketahanan digital perbankan Indonesia sesuai dengan Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum untuk dipedomani dengan konsisten oleh seluruh perbankan.

Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi dan Pelindungan Konsumen (KE PEPK) OJK Friderica Widyasari Dewi menyampaikan bahwa OJK memberikan perhatian besar kepada pelindungan nasabah dan konsumen.

Sehubungan dengan itu, KE PEPK mengharapkan agar sistem IT yang digunakan bank semakin memperkuat aspek pelindungan konsumen.

BACA JUGA: KJP Bulan Mei 2023 Kapan Cair: Ternyata Masih Butuh Ini Toh

Selanjutnya, OJK mengimbau agar masyarakat tetap tenang dan berhati-hati dalam melakukan transaksi, mewaspadai potensi penipuan maupun tindak kejahatan lainnya yang mengatasnamakan suatu bank, serta melakukan verifikasi kebenaran informasi yang beredar.

Ancaman Hacker LockBit

Sementara itu, para hacker mengaku telah melakukan serangan siber ke bank milik Badan Usaha Milik Negara (BUMN), Bank Syariah Indonesia (BSI). Atas serangan itu, layanan mobile banking maupun ATM perbankan BSI error.

Manajemen BSI awalnya mengaku peristiwa terjadi karena pihaknya sedang melakukan pemeliharaan dan sistem tidak dapat diakses sementara waktu.

Namun, belakangan fakta baru terungkap bahwa errornya perbankan BUMN itu disebabkan ransomware dari serangan hacker.

Kelompok ransomware LockBit pun mengaku bertanggung jawab atas serangan yang sempat mengganggu layanan bank hasil merger (penggabungan) tiga anak usaha BUMN yaitu Bank BRI Syariah, Bank Syariah Mandiri (BSM), dan Bank BNI Syariah.

BACA JUGA: Yuk Aktivasi Rekening SimPel agar Dana PIP 2023 Kemdikbudristek Rp1 Juta Cair

Dalam surat terbukanya yang beredar di Internet, LockBit mengklaim pihaknya sudah melancarkan serangan ke sistem BSI di bulan Mei ini.

Serangan itu disebut tak hanya mampu mengganggu sistem namun juga menghentikan semua layanan bank.

LockBit menjelaskan serangan telah sukses menembus sistem keamanan bank, tidak ada upaya mitigasi yang dilakukan oleh manajemen bank.

Geng ransomware memastikan phak bank lebih memilih berbohong kepada nasabah. LockBit mengkonfirmasi serangan yang dilakukan juga berhasil membobol 1,5 TB data bank.

Yang mana dari seluruh data yang dicuri, 15 juta di antaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank

Di kesempatan yang sama, LockBit ikut menyampaikan bahwa kebocoran mencakup data karyawan, dokumen keuangan, dokumen legal, hingga NDA.

Data pelanggan yang bocor antara lain nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, dan informasi pekerjaan.

BACA JUGA: Begini Penjelasan Disdik DKI Kenapa KJP Plus Bulan Mei 2023 Belum Cair

Tak ketinggalan, ransomware berbahaya itu memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

Apabila tidak dipenuhi, LockBit mengancam akan meruntuhkan reputasi bank.

Berikut ini adalah kutipan lengkap surat yang dilayangkan LockBit kepada BSI seperti dikutip dari pmjnews.com:

Pada bulan Mei & kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya.

Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan adanya “perbaikan teknis” yang sedang dilakukan di bank.

Kami juga ingin menginformasikan bahwa selain kelumpuhan bank. kami mencuri sekitar 1,5 terabyte data pribadi. Data yang dicuri meliputi:

1) 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, transaksi, dan banyak lagi)

2) dokumen keuangan

3) dokumen hukum

4) NDA

5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank

Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.

P.S, Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.

Jika Bank Syanah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam. Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini.

Temukan Artikel Viral kami di Google News
Artikel Terkait
Terpopuler
Terbaru

Piala Dunia FIFA 2026: Ini Syarat Indonesia Lolos

TENTANGKITA.CO, JAKARTA - Peluang Indonesia menjadi  satu dari dua negara di Grup C yang lolos  dari babak ketiga Kualifikasi...