Kelompok hacker itu mengaku telah menyerang BSI sejak 8 Mei 2023. Data pribadi pelanggan yang dicuri oleh LockBit berupa sembilan database yang berisi 15 juta informasi nasabah berupa nomor telepon, alamat, nama, informasi dokumen, jumlah rekening, nomor kartu, dan transaksi.
Selain itu, LockBit juga mencuri dokumen keuangan, dokumen hukum, perjanjian kerahasiaan atau Non Disclosure Agreement (NDA), dan kata sandi atau password semua layanan internal dan eksternal yang digunakan di BSI.
LockBit mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. Melalui website-nya, LockBit mengaku menyerang BSI pada 8 Mei 2023. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya.
"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya Sabtu, 13 Mei 2023.
Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir juga telah mengkonfirmasi adanya serangan siber terhadap sistem BSI. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujar Erick Thohir, Rabu, 10 Mei 2023.
Setelah ramai dibicarakan soal adanya serangan siber barulah manajemen BSI buka suara tentang hal itu dan berupaya kembali meyakinkan para nasabahnya.
"Tapi yang pasti data dan uang nasabah aman," kata Komisaris Independen PT Bank Syariah Indonesia (Persero) Tbk. atau BSI Komaruddin Hidayat saat dihubungi Tempo pada Sabtu, 13 Mei 2023.
Komaruddin Hidayat mengatakan BSI tengah mempertimbangkan adanya kompensasi sebagai ganti rugi kepada para nasabah. "Kami memang tengah pikirkan kompensasi," kata Komaruddin Hidayat
Namun, Komaruddin Hidayat masih belum mau membeberkan lebih lanjut tentang pemberian kompensasi ini. Ia mengatakan pemberian ganti rugi kepada nasabah masih dalam pembahasan dengan pihak terkait
Selanjutnya: secara teknis pemulihan harusnya dapat selesai paling lambat 8 jam