TRIBUNSTYLE.COM - Hingga hari ini, Minggu (14/5/2023), kelompok hacker ransomware, Lockbit 3.0 masih menyandera data milik BSI.

Lockbit 3.0 diketahui telah menyerang sistem PT Bank Syariah Indonesia (Persero) Tbk. atau BSI sejak Senin (8/5/2023) lalu.

Bahkan mereka bakal membocorkan data 15 juta nasabah dan karyawan BSI jika tidak menghubungi hacker ini dalam 2 hari kedepan.

Adapun dalam pengakuannya, mereka juga 1.5 terabyte data termasuk informasi pribadi nasabah.

Dalam pernyataannya, Lockbit juga meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam sejak Sabtu, (13/5/2023) untuk menyelesaikan masalah. 

Mereka pun mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. 

"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit.

"Untuk semua pelanggan dan mitra bank yang datanya telah dicuri. Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam."

Adapun dalam pengumumannya, kelompok hacker tersebut mengaku sebagai dalang adanya gangguan layanan perbankan ATM maupun mobile banking (m-banking) BSI selama beberapa hari sejak Senin (8/5).

Mereka mengaku setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan, dokumen keuangan, dokumen hukum, NDA, serta Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.

Baca juga: DOORR! Innalillahi, Tembakan Beruntun di Bank Imbas Tak Terima Karyawan Dipecat, 4 Tewas Seketika

Berikut isi klaim Lockbit 3.0 secara lengkap:

Pada 8 Mei, kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada berbohong kepada pelanggan dan mitra mereka, melaporkan ada semacam "pekerjaan teknis" sedang dilakukan di bank.

Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.

Data yang dicuri meliputi:

1) 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor kartu, transaksi dan banyak lagi)