Kronologi ini dimulai para nasabah ngeluh kalo sulit atau ga bisa akses layanan perbankan BSI, baik ATM maupun mobile banking (m-banking), pada Senin, 8 Mei 2023 dan itu sempat jadi trending di media sosial

Diperkirakan pencurian data BSI terjadi sejak Lebaran 2023 lalu. Dan pencurian data oleh kelompok peretas ransomware LockBit 3.0 sebesar 15 terabita.

Lockbit 3.0 mengaku telah mencuri data BSI yang terdiri dari nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi nasabah.

Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank.

Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu. Dan peretas mengancam akan jual data yang telah dicuri ke situs gelap (dark web) kalo ngehubungi dalam waktu 72 jam atau 3 hari.

Peretas juga ngancem kalo data perusahaan akan dipublikasikan pada Senin, 15 Mei 2023, pukul 21.09 UTC atau Selasa, 16 Mei, pukul 04.09 WIB.

Dan pihak BSI merespon cepat dan melakukan tindakan, alhasil pada tanggal 8 mei pukul 10.00, data BSI dapat di pulihkan

BSI didesak oleh Lembaga Studi dan Advokasi Masyarakat (ELSAM) : berikan notifikasi terkait terjadinya kegagalan pelindungan data pribadi kepada nasabah secara tertulis

ELSAM ngimbau kalo BSI berpegang pada Pasal 46 ayat (2) UU Perlindungan Data Pribadi (UU PDP).

BSI juga perlu memberi penjelasan mengenai kontak informasi yang dapat dihubungi oleh subjek data seperti

1. Otoritas Jasa Keuangan (OJK) segera mevaluasi langkah mitigasi dan mastiin pemutakhiran rencana pemulihan bencana BSI sesuai dengan Peraturan OJK tentang Penyelenggaraan Teknologi Informasi
2. Kementerian Informasi dan Komunikasi (Kominfo), melalui kewenangan pengawasan sesuai Pasal 35 PP 71/201, serta
3. Badan Siber dan Sandi Negara (BSSN) segera memantau dan investigasi insiden keamanan siber yang dialami BSI.

Menanggapi dugaan kebocoran data ini, Direktur Utama BSI Hery Gunardi telah ningkatin dan perbaikan pengamanan sistem teknologi informasi perseroan.

BSI juga telah memperkuat keamanan teknologi perseroan di divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).

Perusahaan ada masalah dengan peretasan data?
Let’s fix your problem.

Masih ada pertanyaan lain?
Silahkan komentar dibawah ya.

Seneng bisa berbagi.
Pasti bermanfaat.