Rincian Kebocoran Data BSI, Mulai dari Nasabah hingga Mantan Karyawan
- BankInfoSecurity
VIVA Tekno – Kelompok hacker Lockbit Ransomware 3.0. yang sebelumnya ramai dikabarkan menyandera 15 juta data pelanggan dan karyawan BSI (Bank Syariah Indonesia) telah mempublikasikan data curian tersebut ke dark web.
Hal ini disampaikan oleh akun Twitter @darktracer_int pada Selasa, 16 Mei 2023, yang menyebut bahwa masa negosiasi antara keduanya telah berakhir. Kelompok peretas itu akhirnya mempublikasikan semua data yang dicuri dari BSI di web gelap.
Menurut pengamat siber Teguh Aprianto dalam tweet, data BSI sudah resmi dibocorkan secara bertahap oleh kelompok hacker dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan.
"Informasi pribadi 24.437 karyawan BSI dan dokumen internal sudah masuk ke list yang telah dibocorkan lebih awal," ujarnya dikutip pada akun Twitter @secgron.
Dia juga menyebut bahwa data nasabah dipastikan telah bocor, termasuk informasi data pribadi nasabah BSI, informasi pinjaman di BSI hingga database orang-orang yang pernah dihubungi oleh layanan keuangan tersebut.
Adapun susunan data yang terekspos yaitu nama lengkap, nomor HP, email, alamat, nomor ID karyawan, status karyawan, informasi jabatan, informasi penempatan karyawan, informasi manajer yang bertanggung jawab. Kebocoran juga berimbas pada mantan karyawan.
Ransomeware Lockbit 3.0. menjabarkan bahwa proses serangan dilakukan selama dua bulan. Sebelumnya mereka mengaku sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin, 8 Mei 2023.
Hacker juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5TB data internal. Ransomeware Lockbit 3.0. kemudian mengancam akan merilis semua data di web gelap jika negosiasi gagal.