Geng Ransomware LockBit rupanya tidak main-main. Para hacker yang telah mencuri data 1,5 terabite data Bank Syariah Indonesia (BSI) belum lama ini telah menyebar data tersebut ke dark web.
Sebelumnya LockBit memang sempat mengancam akan menyebar data jika BSI tidak membayar tebusan hingga 16 Mei atau 72 jam sejak mengumumkan serangan cyber itu ke publik. Sepertinya kesepakatan itu tidak terpenuhi.
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," ungkap akun pusat intelijen fusion @DarkTracer.
Seperti dikutip detikInet, Selasa (16/5/2023), di dalam kicauan itu dilampirkan screenshot data yang dibagikan LockBit. Ada data operasional, transaksi, marketing, hingga database lainnya.
Tak ketinggalan pula LockBit memberikan sejumlah saran untuk nasabah BSI yang telah menjadi korban peretasan. Berikut pesannya.
1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
"Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi," kata Lockbit.
Sebelumnya, layanan perbankan milik BSI mengalami gangguan sejak Senin. Hal itu diduga karena serangan siber yang dilakukan LockBit. Terkait hal ini Direktur Utama BSI Hery Gunardi memberi penjelasan.
Menurutnya selama proses normalisasi layanan BSI, pada Rabu 10 Mei 2023, dugaan serangan siber mulai terkuak. Pihaknya bahkan harus melakukan evaluasi demi memastikan keamanan sistem.
"Pada tanggal 10 Mei 2023 pagi hari, BSI mobile sudah bisa digunakan untuk transaksi oleh nasabah dengan fitur yang lebih lengkap. Kami menemukan ada indikasi dugaan serangan siber sehingga kami perlu lakukan evaluasi dan juga lakukan temporary switch off beberapa channel untuk memastikan sistem kami aman," katanya, Kamis (11/5).
(dpe/iwd)