Jendelakaba.com — Hacker memposting pesan yang ditujukan untuk nasabah dari PT Bank Syariah Indonesia Tbk (BSI) di dark web yang dilakukan oleh Kelompok peretas spesialis ransomware “LockBit”, mereka mengeklaim telah mengunggah data nasabah tersebut. Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).
Berikut pesan dari peretas tersebut, mereka menilai kemampuan bank tersebut masih lemah dalam menjaga data pribadi nasabah. “Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu,” ungkapnya yang dikutip dari Postingan @darktracer_int. Point kedua mereka menyampaikan untuk keluarga dan teman agar berhenti memakai BSI.
https://twitter.com/darktracer_int/status/1658261961262653441
Pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah. Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi. “Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang pribasi dan membuat Anda diliputi kekhawatiran,” lanjut pesan itu.
Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah. Seperti disinggung di atas, LockBit mengeklaim telah memublikasikan data penting BSI ke dark web. Namun kelompok hacker itu menyatakan tidak semua data diungkap, termasuk soal informasi celah sistem BSI yang sudah diserang.
Mereka mengeklaim masih menyimpan sebagian data yang paling penting untuk serangan selanjutnya. “Kami menyimpan sebagian kecil data yang paling menarik untuk kami sendiri pasca-eksploitasi. Sampai jumpa lagi,” pungkas kelompok hakcer itu.
Data nasabah diumbar di dark web Data penting BSI sebelumnya disandera oleh LockBit. Agar data itu bisa diakses lagi, mereka menawarkan tebusan kepada pihak BSI. Mereka juga memasang batas waktu negosiasi, yaitu hingga 15 Mei pukul 23 UTC, atau 16 Mei pukul 07.00 WIB bila tawaran itu diterima. Namun hingga batas waktu yang ditentukan telah habis, tampaknya negosiasi atau kesepakatan tidak berhasil. “Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka ‘sandera’ bocor ke publik di dark web,” kata akun @darktracer_int. Dalam postingan tersebut, tercantum bahwa LockBit telah membocorkan sejumlah basis data milik perusahaan seperti data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya. Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit. Layanan BSI sendiri sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023. Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile. ***
