Jaringan kelompok hacker LockBit telah meretas jutaan data nasabah sebagai buntut faktor persoalan pelayanan digital yang diterima oleh nasabah pada hari hari sebelum LockBit melayangkan keterangan bahwa mereka mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia.Â
Akun Twitter Fusion Intelligence Center @ DarkTracer (@darktracer_int) menyebut kelompok peretas spesialis ransomware LockBit 3.0 mengaku telah melakukan serangan ke sistem layanan BSI sehingga membuat adanya gangguan para sistem perbankan BSI.
"Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka," tulis akun Twitter @darktracer_int. Pada gambar yang diunggah Dark Tracer, hacker LockBit 3.0 mengaku telah mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data yang ada di dalam sistem BSI. Hacker LockBit berdalih manajemen BSI sebelumnya tidak secara terbuka dan jujur mengatakan bahwa mereka sedang berada di bawah tekanan dan data-data nasabah terancam tersebar.Â
Pihak BSI tetap mengemukakan bahwa semua masih di bawah kendali mereka dan keamanan data nasabah tetap menjadi yang utama dalam persoalan ini.
Hingga puncaknya LockBit diduga telah meretas jutaan data nasabah PT Bank Syariah Indonesia Tbk atau BSI. Mereka bahkan disebut telah menyebarkan data itu di pasar gelap internet atau dark web. Sebelum data tersebut disebar, LockBit mengaku telah bernegoisasi dengan pihak BSI. Hal ini sebagaimana diungkapkan oleh akun Twitter dark tracer, @darktracer_int.
"Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI," tulis @darktracer_int, Selasa (16/5/2023). "Mereka meminta tebusan sebesar 20 juta dollar AS (setara Rp 295.619.468.026),". Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI.
Percakapan dimulai dari LockBit yang mengancam akan mengedarkan data nasabah yang telah dicuri, apabila BSI tidak mau membayar tebusan. Menanggapi ancaman tersebut, lawan bicara LockBit menyatakan kesiapan untuk membayar tebusan sebesar 100.000 dollar AS atau setara sekitar Rp 1,48 miliar (asumsi kurs Rp 14.850 per dollar AS). Namun tawaran tersebut ditolak, dan LockBit meminta dana sebesar 20 juta dollar AS.Â
Dalam kasus tersebut kita langsung memikirkan bahwa kenapa bisa tembus hacker dalam system layanan BSI?.Â
Sudah pasti hal itu bisa terjadi karena kemanan dalam layanan PT Bank Syariah Indonesia Tbk atau BSI ini sangat kurang hingga bisa diretas oleh hacker.Â
Padahal perlindungan terhadap data sangat penting dilakukan agar menghindar dari ancaman kejahatan seperti kasus tersebut.Â
Perlindungan ini ditegaskan di dalam Pasal 28 G ayat (1) 1945, yang diantaranya menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi (privasi), keluarga, kehormatan, martabat, dan harta bendanya (termasuk data-data pribadi).
