Oleh: Nasrudin Joha
Jurnalis Lepas
Komunitas hacker ransomware LockBit tampaknya tidak main-main. Data hasil curian sebesar 1,5 Terabyte dari Bank Syariah Indonesia (BSI) baru-baru ini telah disebar ke DarkWeb oleh LockBit.
Hacker LockBit sebelumnya memang telah mengancam akan menyebarkan data jika BSI tidak membayar uang tebusan pada 16 Mei, atau dalam kurun waktu 72 jam setelah pengumuman publik serangan siber tersebut.
LockBit juga telah mempublikasikan hasil obrolan terkait negosiasi dengan BSI yang dalam isi chat tersebut mereka menuntut uang tebusan sebesar 20 juta dolar AS atau setara Rp295 miliar.
Dikutip dari twitter @darktracer_int, sepertinya peroses negosiasi antara LockBit dengan BSI berakhir gagal yang menyebabkan LockBit akan merealisasikan ancamanya.
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di DarkWeb," ungkap akun Fusion Intelligence Center @ DarkTracer.
Hasil tangkapan layar yang dibagikan oleh LockBit terdapat data operasional, transaksional, pemasaran dan database lainnya.
LockBit juga menambahkan beberapa saran untuk para nasabah BSI yang menjadi korban peretasan. Dalam pernyataan tersebut terdapat tiga poin sebagaimana berikut :
- Informasi penting! Segera hentikan penggunaan BSI. Mereka ini tidak tahu bagaimana semestinya melindungi uang dan informasi pribadimu dari penjahat. Mereka bahkan tidak bisa memulihkan situs mereka sendiri dalam waktu seminggu. Hal terbaik yang bisa mereka lakukan hanyalah membohongi nasabah mereka, menghapus komentar di Twitter, dan membesarkan perutnya.
- Mintalah keluarga dan temanmu untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting, kami telah memberikan peringatan bahwa BSI tidak akan bertanggungjawab sampai ke semua nasabahnya.
- BSI harus memberikan kompensasi kepada Anda atas masalah yang telah timbul. Jika Anda menemukan data diri Anda bocor (pasti Anda akan menemukannya) pergi ke pengadilan, ajukan gugatan terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda khawatir, padahal jika mereka membayar kami maka segala persoalannya akan jauh lebih mudah.
"Kami tidak akan mengungkapkan dimana celah kerentanan dalam sistem BSI kepada staf banknya dan kami hanya akan menyimpannya untuk diri kami sendiri agar dapat berguna pasca-eksploitasi. Sampai berjumpa lagi," kata Lockbit.
Jika kita melihat sebelumnya layanan perbankan BSI mengalami gangguan sejak Senin. Hal ini diduga karena adanya serangan siber yang dilakukan oleh LockBit. Terkait hal tersebut, Ketua Pelaksana BSI Hery Gunardi memberikan penjelasan.
Menurutnya selama proses normalisasi layanan BSI, pada Rabu 10 Mei 2023, dugaan serangan siber mulai terkuak. Pihaknya bahkan harus melakukan evaluasi demi memastikan keamanan sistem.
"Pada tanggal 10 Mei 2023 pagi hari, BSI mobile sudah bisa digunakan untuk transaksi oleh nasabah dengan fitur yang lebih lengkap. Kami menemukan ada indikasi dugaan serangan siber sehingga kami perlu lakukan evaluasi dan juga lakukan temporary switch off beberapa channel untuk memastikan sistem kami aman," katanya, Kamis 11 Mei 2023.
0 Komentar