Tentang Kami
Informasi
ETHIS Artikel
Bukan Hanya Gertakan, LockBit Sebar Data Nasabah BSI.
Diterbitkan pada 16 Mei 2023
Admin Relations
Bukan Hanya Gertakan, LockBit Sebar Data Nasabah BSI.
Seluruh layanan PT. Bank Syariah Indonesia (BSI) diketahui mengalami sempat mengalami gangguan sejak tanggal 8 hingga 11 Mei 2023. Pihak BSI sempat berdalih bahwa gangguan pada sistem dikarenakan BSI sedang melakukan maintenance terhadap sistemnya. Setelah beberapa hari, layanan tidak juga kunjung membaik, akhirnya Menteri BUMN Erick Thohir mengakui bahwa ada serangan siber terhadap sistem BSI.
Belakangan diketahui bahwa kelompok yang bertanggung jawab atas serangan siber ini adalah kelompok peretas ransomeware LockBit 3.0. Mereka menyatakan bahwa mereka telah melakukan serangan terhadap sistem layanan BSI dan mencuri 1,5 terabyte (TB) data nasabah sehingga terjadi gangguan terhadap sistem.
Sebelumnya, kelompok peretas bernama LockBit sempat meminta pihak BSI untuk segera menghubungi mereka dalam waktu 72 jam untuk menyelesaikan masalah. Kelompok peretas LockBit ini mengancam akan melakukan menyebarkan data, ancaman ini bukan hanya gertakan semata. Kabarnya mereka kini telah menyebarkan data BSI di dark web. Akun Fusion Intelligence Center @darktracer_int mengungkapkan, "Masa negosiasi telah berakhir, dan grup ransomeware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web."
LockBit juga memberikan catatan yang ditujukan untuk nasabah BSI yang jadi korban peretasan.
1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
Sampai saat ini, pihak BSI menyatakan bahwa data dan dana nasabah tetap aman sehingga tidak perlu khawatir tentang kerahasiaan data nasabah dan kehilangan dana. Namun, pihak BSI juga tetap mengimbau para nasabah agar melakukan hal-hal seperti mengganti password dan juga mengaktifkan 2 Factor Authentication diaplikasi mobile banking saat hendak login untuk mengurangi kerentanan pembobolan data.
PT. ETHIS FINTEK INDONESIA
Rukan Puri Mansion blok B no. 7 Jalan Outer Ring West Kembangan, RT.2/RW.1, Kembangan Sel., Kec. Kembangan, Kota Jakarta Barat, Daerah Khusus Ibukota Jakarta 11610
Dukungan Pelanggan: support@ethis.co.id
Waktu Pelayanan: 09.00 - 18.00 WIB
Telah Berizin & Diawasi Oleh
Bagian Dari:
Tersertifikasi:
Dilindungi Oleh:
Perhatian:
1. Layanan Pendanaan Syariah Berbasis Teknologi Informasi (P2P Financing) merupakan kesepakatan perdata antara pemberi pendanaan dengan penerima pendanaan, sehingga segala resiko akan ditanggung oleh masing-masing pihak.
2. Risiko gagal bayar akan ditanggung oleh pemberi pendanaan, diluar fraud atau mismanagement. Penerima pendanaan akan bertanggung jawab apabila terjadi fraud atau mismanagement sebagaimana ketentuan bagi resiko (Risk Sharing) secara syariah. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko pendanaan atau gagal bayar ini atau mengkompensasi pihak manapun atas kerugian, kerusakan, biaya atau konsekuensi yang timbul dari sehubungan dengan hal tersebut.
3. Penyelenggara dengan persetujuan dari masing-masing pengguna (pemberi pendanaan dan/atau penerima pendanaan) mengakses, memperoleh, menyimpan, mengelola dan/atau menggunakan data pribadi pengguna (“Pemanfaatan Data”) pada atau di dalam benda, perangkat elektronik (termasuk smartphone atau telepon seluler), perangkat keras (hardware) maupun lunak (software), dokumen elektronik, aplikasi atau sistem elektronik milik Pengguna atau yang dikuasai Pengguna, dengan memberitahukan tujuan, batasan dan mekanisme Pemanfaatan Data tersebut kepada Pengguna yang bersangkutan sebelum memperoleh persetujuan yang dimaksud.
4. Pemberi pendanaan yang belum memiliki pengetahuan dan pengalaman terhadap layanan pendanaan ini, disarankan agar tidak menggunakan layanan pendanaan ini.
5. Penerima pendanaan wajib mempertimbangkan tingkat bagi hasil / margin / ujroh serta biaya – biaya lainnya sesuai dengan kemampuan dalam melunasi pendanaan.
6. Setiap kecurangan yang terjadi akan tercatat secara elektronik di dunia maya dan dapat diketahui oleh masyarakat luas melalui media sosial.
7. Pengguna harus membaca dan memahami informasi ini sebelum membuat keputusan menjadi pemberi pendanaan atau penerima pendanaan.
8. Pemerintah yaitu dalam hal ini Otoritas Jasa Keuangan (OJK), tidak bertanggung jawab atas setiap pelanggaran atau ketidakpatuhan oleh pengguna, baik pemberi modal maupun penerima modal (baik karena kesengajaan atau kelalaian Pengguna) terhadap ketentuan peraturan perundang-undangan maupun kesepakatan atau perikatan antara penyelenggara dengan pemberi modal dan/ atau penerima modal.
9. Setiap transaksi dan kegiatan pemberian modal, pendanaan, pinjam meminjam atau pelaksanaan kesepakatan mengenai pendanaan antara atau yang melibatkan Penyelenggara, Pemberi Modal, Mitra Lapangan dan/atau Penerima Modal wajib dilakukan melalui escrow account dan virtual account sebagaimana yang diwajibkan berdasarkan Peraturan Otoritas Jasa Keuangan Nomor 77/ POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi.
