Saldo Nasabah BSI Tiba-tiba Raib hingga Ratusan Juta

Harianjogja.com, JAKARTA—Satu nasabah PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI melaporkan dana tabungannya senilai Rp378,25 juta menghilang tiba-tiba. Nasabah BSI Rochmat Porwanto menyampaikan uang tabungannya hilang di BSI hingga ratusan juta rupiah. Ia sudah melaporkan hal itu ke BSI cabang Solo.

"Uang kami di BSI hilang 378.251.749 sudah membuat laporan kehilangan dan komplain ke @bankbsi_id cabang Solo tapi jawaban seperti ini, adakah yang perlu dikakukan agar uang kami kembali ?," tulis dia dalam akun Twitter-nya pada Sabtu (13/5/2023).

Tercatat Rochmat Porwanto pada 1 April 2023 memiliki dana di BSI senilai Rp523.972.000 atau Rp523,97 juta. Namun, pada 10 April 2023, saldonya berkurang menjadi Rp3.711.251 atau Rp3,71 juta. Pihaknya kemudian melampirkan sejumlah transaksi yang menjelaskan perihal berkurangnya nilai tabungan tersebut.

Netizen pun ramai berkomentar agar Rochmat menceritakan kronologi kejadian uang hilang secara terbuka. Di sisi lain, beberapa netizen mengira kejadian ini masih berhubungan dengan kasus errornya layanan BSI.

uang kami di BSI hilang 378.251.749 sudah membuat laporan kehilangan dan komplain ke @bankbsi_id cabang Solo
tapi jawaban seperti ini, adakah yang perlu dikakukan agar uang kami kembali ? pic.twitter.com/fmBvtQhysV

— Rochmat Purwanto (@RochmatPurwanto) May 13, 2023

Sebagai informasi, BSI menegaskan layanan perbankan sudah pulih, terkait isu gangguan layanan dan kebocoran data nasabah akibat adanya serangan kelompok ransomware bernama LockBit 3.0.

BSI menyatakan sistem teknologi informasi telah pulih dan perbaikan keamanannya berjalan baik, setelah adanya gangguan sistem yang membuat nasabah tidak bisa bertransaksi selama beberapa hari.

Direktur Utama BSI, Hery Gunardi, menjelaskan bahwa pihaknya dapat segera memulihkan gangguan di sistem perseroan dan menilainya sebagai respons pemulihan yang baik. Dia juga menyebut bahwa seluruh layanan perbankan BSI sudah berangsur normal dan pulih sejak Kamis (11/5/2023).

"Gangguan di IT BSI sebenarnya telah dapat dipulihkan [recover operation] segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah," ujar Hery pada Sabtu (13/5/2023).

Hery mengatakan bahwa pihaknya melakukan dan meningkatkan perbaikan pengamanan sistem IT berdasarkan pedoman dan standar yang ditetapkan. Terdapat divisi khusus yang memperkuat keamanan teknologi BRIS, yakni di bawah Chief Information and Security Officer (CISO).

"CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah," kata Hery.

Hery menyebut bahwa pihaknya terus bekerja sama dan berkoordinasi dengan otoritas terkait. Manajemen BRIS pun mengatakan akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku.

Sementara itu, BSI diduga menjadi korban ransomware dan pencurian data nasabah, sehingga layanannya terganggu selama beberapa hari. Data pengguna hingga password diduga telah bocor dan dicuri.

Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto mencuit informasi di akun Twitternya, @secgron, berisi penjelasan grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan serangan ke sistem BSI.

Menurut Teguh, informasi itu mengonfirmasi bahwa BSI menjadi korban serangan ransomware. Seain layanan yang sempat terganggu (offline) selama beberapa hari, data nasabah BSI pun diduga telah dicuri. “Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” dikutip dari cuitan Teguh, Sabtu (13/5/2023).

Dalam informasi itu, LockBit 3.0 mengaku melancarkan serangan kepada sistem BSI pada Senin (8/5/2023). LockBit juga mengkritisi penjelasan manajemen kepda nasabah dan mitra bisnisnya bahwa gangguan layanan terjadi karena sedang ada perbaikan teknis.

LockBit mengaku bahwa dari serangan itu mereka mendapatkan 1,5 TB data pribadi. Terdapat sembilan database yang berisi informasi lebih dari 15 juta nasabah, karyawan, termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dan lain-lain.

Kelompok itu juga mengaku telah mengantongi data-data seperti dokumen keuangan, dokumen legal, hingga perjanjian kerahasiaan (Non-Disclosure Agreement/NDA). Bahkan, LockBit juga mengaku memiliki kata sandi (password) dari semua layanan internal dan eksternal yang digunakan di BSI.

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis.com