– Bank Syariah Indonesia ( BSI) kembali mendapat sorotan dari nasabahnya pada Kamis (17/5/2023).
Sejumlah nasabah Bank Syariah Indonesia ( BSI) dibuat syok dengan tampilan saldo di rekeningnya di BSI Mobile.
Di mana pada tampilan informasi saldo terdapat keterangan tulisan ‘ Saldo Diblokir: Rp 50.000’.
Padahal sebelumnya, keterangan tersebut tidak ada pada tampilan di BSI Mobile.
Pantauan Serambinews.com, memang ada keterangan ‘ Saldo Diblokir: Rp 50.000’.
Lalu juga ada keterangan ‘Saldo Tersedia’ dan ‘Saldo Total’.
Tampilan yang bisa dikatakan ‘mendadak’ ini membuat sejumlah nasabah terkejut dan keheranan.
Apalagi ini terjadi ketika bank berpelat merah itu mengalami erorr selama tiga hari sejak Senin (8/5/2023).
Banyak nasabah BSI yang kemudian mempertanyakan maksud dari keterangan Saldo Diblokir: Rp 50.000’ di media sosial BSI.
Seorang nasabah BSI, Susanti Evrianti mempertanyakan perihal adanya saldo terblokir pada rekeningnya.
“ BSI kok sekarang ada saldo terblokir 50 rb yaaa?,” kata dia.
Nasabah lainnya, Berby (@__nsch) juga dibuat bingung dengan keterangan saldo terblokir yang tiba-tiba muncul.
“Kmrn kan aku tf dr bank lain ke BSI, tp saldonya kok ga masuk2 ya kak? Terus tiba2 ada saldo diblokir itu? Gmn ceritanya aku ga paham. Saldo yg ku tf 50 masuk ke saldo diblokir terus sisanya kemana? @bankbsi_id help,” katanya.
BSI Beri Penjelasan
Menanggapi banyakanya keluhan nasabah terkait ada keterangan ‘ Saldo Diblokir: Rp 50.000’ di BSI mobile, pihak bank pun memberi penjelasan.
Menurut BSI, saldo diblokir sebesar Rp 50.000 tersebut merupakan saldo mengendap yang tidak dapat dilakukan transaksi.
“Assalamualaikum Kak, mohon maaf atas ketidaknyamanannya. Dapat kami informasikan di BSI terdapat saldo minimum atau mengendap sebesar Rp 50.000,” penjelasan BSI, dikutip dari laman Twitter-nya.
BSI mengatakan, apabila dilakukan pengecekan melalui BSI Mobile/ BSI Net/ Mesin ATM memang akan ada selisih Rp 50.000.
“Sehingga saldo yang terlihat sudah dapat digunakan sampai Rp 0,” ujarnya.
BSI meminta kepada nasabah untuk selalu waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan Bank Syariah Indonesia.
“Mohon selalu menjaga kerahasian data pribadi dengan tidak memberikan PIN, Password, Kata sandi dan Kode OTP kepada pihak manapun termasuk pihak BSI,” katanya.
BSI menyarakan kepada nasabah untuk melakukan pergantian PIN, Password dan Kata Sandi secara berkala.
LockBit Bocorkan 15 Juta Data Nasabah ke Situs Gelap
Geng Hacker Ransomware LockBit akhirnya memutuskan untuk membocorkan jutaan data nasabah dan karyawan Bank Syariah Indonesia (BSI) pada Senin (15/5/2023) pukul 21:29 UTC.
Dalam laman LockBit, mereka menuliskan “Files are Published”, yang diartikan bermakna “Data sudah terpublikasikan”.
Senin pukul 21:30 UTC merupakan batas akhir negosiasi yang diajukan LockBit kepada BSI untuk penyelesaian.
Artinya, jika data nasabah sudah dijual ke situs gelap atau dark web, maka kesepakatan sudah gagal.
Sebab, Lockbit telah memberikan tenggat waktu hingga 72 jam sejak Jumat (12/5/2023) kepada BSI untuk melakukan negosiasi.
Geng ransomware LockBit mengakui kelompoknya yang bertanggung jawab atas gangguan layanan Bank Syariah Indonesia (BSI) sejak Senin (8/5/2023).
Menanggapi jutaan data nasabah BSI dibocorkan ke situs gelap, pakar sekaligus Konsultan Keamanan Siber Indonesia Teguh Aprianto mengatakan, hal tersebut sudah resmi.
Ia mengatakan, Geng Hacker Ransomware LockBit sudah resmi membocorkan data nasabah dan karyawan Bank Syariah Indonesia ( BSI) ke situs gelap secara bertahap.
“Data @bankbsi_id saat ini sudah resmi dibocorkan secara bertahap oleh LockBit,” ujar Teguh di laman Twitter-nya, Selasa (16/5/2023).
Ia juga mengunggah sejumah tangkapan layar yang menunjukkan sejumlah data nasabah dan karyawan BSI muali dibocorkan ke situs gelap oleh Lockbit.
“Dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan,” kata Pendiri Ethical Hacker Indonesia itu.
Teguh menyebut, ada 24,437 informasi pribadi karyawan BSI dan dokumen internal sudah masuk ke daftar yang telah dibocorkan lebih awal oleh Lockbit.
Menurut Teguh, informasi pribadi karyawan BSI yang bocoh diantaranya, nama lengkap; nomor HP; email; alamat; nomor ID karyawan; status karyawan;informasi jabatan;informasi penempatan karyawan; informasi manager yang bertanggung jawab; dan lain-lainnya.
Tak hanya itu, Teguh berujar bahwa jutaan data nasabah BSI juga dipastikan bocor di situs gelap.
“Data nasabah juga dipastikan telah bocor. Diantaranya adalah informasi data pribadi nasabah berikut dengan informasi pinjaman nasabah di Bank BSI,” katanya.
Bahkan, nasabah yang pernah dihubungi oleh oleh orang-orang BSI, dipastikan nomor handphone mereka ikut dibocorkan.
“Orang-orang yang pernah dihubungi oleh Bank BSI juga dipastikan no HP mereka ikut bocor di database call_history.csv (10 GB),” pungkas Teguh.
Pendiri Ethical Hacker Indonesia ini juga mengunggah tangkapan layar yang berisi pernyataan lengkap dari Lockbit.
Serambinews.com kemudian menerjemahkan ke dalam Bahasa Indonesia, yang artinya sebagai berikut: Bankbsi.co.id
Rekomendasi kami untuk semua pelanggan (nasabah) yang menderita karena tidak bertanggung jawab dan tidak kompetennya orang-orang ini (BSI):
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat.
Mereka bahkan tidak bisa mendapatkan situs (layanan) mereka dalam seminggu.
Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI.
Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan.
Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI.
Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi.
DATA BSI:
PS. Tentang korespondensi yang dilampirkan pada posting ini.
Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar 2 bulan), kami tidak akan dapat menemukan dan mencuri semua yang kami butuhkan.
SEMUA DATA YANG TERSEDIA DITERBITKAN!.