/cloudfront-us-east-2.images.arcpublishing.com/reuters/LNPYURXJFRPHZA3HRPIUPRL2LY.jpg){kind=small}
Bank syariah terbesar di Indonesia mengatakan data nasabah aman meski ada laporan pelanggaran keamanan
JAKARTA, 16 Mei (Reuters) – Pemberi pinjaman Islam terbesar di Indonesia Bank Syariah Indonesia (BSI) (BRIS.JK) mengatakan Selasa bahwa pihaknya bekerja sama dengan regulator untuk antipeluru keamanan sibernya setelah media melaporkan bahwa rincian rekening dari 15 juta nasabah dipublikasikan secara online.
Pelanggaran data, yang menurut pakar keamanan dunia maya adalah yang terburuk di lembaga keuangan di negara ini, adalah yang terbaru dari serangkaian kebocoran data di perusahaan dan lembaga pemerintah Indonesia dalam beberapa tahun terakhir.
BSI, salah satu dari 10 pemberi pinjaman teratas di Indonesia, tidak mengonfirmasi dalam sebuah pernyataan bahwa datanya bocor, tetapi mengatakan perusahaan sedang “melakukan upaya pemulihan, audit, dan mitigasi untuk memastikan gangguan serupa tidak terjadi.”
“Kami berharap nasabah dapat tetap tenang karena kami dapat memastikan data dan dana mereka tetap aman dan transaksi aman,” kata bank tersebut.
Otoritas Jasa Keuangan Indonesia mengatakan pada hari Selasa bahwa pihaknya tidak dapat menentukan secara pasti apakah ada kebocoran data, menambahkan bahwa pihaknya sedang melakukan penyelidikan forensik.
Bank sentral negara itu mengatakan dalam sebuah pernyataan pada hari Rabu bahwa sistem pembayaran Indonesia untuk transaksi aman dan andal, menambahkan bahwa pihak berwenang akan terus memastikan penyedia layanan pembayaran mematuhi standar peraturan.
Bank Indonesia juga menyampaikan bahwa sistem pembayaran BSI telah kembali normal di bawah pengawasannya.
Bank menambahkan bahwa layanan keuangan pemberi pinjaman ditangguhkan pada 8 Mei karena “gangguan” ke dalam sistemnya, termasuk penarikan ATM dan perbankan online, tetapi masalah itu diselesaikan pada 9 Mei.
Menurut pakar keamanan siber Teguh Aprianto dan firma keamanan teknologi yang berbasis di Singapura DarkTracer, kelompok peretas LockBit 3.0 mengaku bertanggung jawab atas serangan tersebut.
LockBit, yang telah menargetkan grup pertahanan dan teknologi Prancis Thales di masa lalu, mengatakan telah mengakses data BSI pada 8 Mei dan merilisnya secara online pada Selasa.
Reuters tidak dapat memverifikasi klaim kelompok itu secara independen.
Surat kabar Indonesia Tempo mengatakan telah memverifikasi beberapa informasi yang bocor di pelanggan BSI.
“Ini adalah serangan terburuk terhadap sebuah bank,” kata Teguh, seorang konsultan keamanan siber yang klien sebelumnya termasuk bank lokal dan beberapa perusahaan teknologi keuangan, menambahkan bahwa data yang bocor mencakup pemegang rekening bank, nomor, saldo, dan riwayat transaksi.
Pelaporan oleh Stefanno Sulaiman; Diedit oleh Gayatri Suroyo, Kanupriya Kapoor
Standar kami: Prinsip Kepercayaan Thomson Reuters.